New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
온프레미스 Active Directory 사용자에게 AWS Management Console 액세스 권한을 부여하려면 어떻게 해야 하나요?
2분 분량
0
Active Directory 도메인 보안 인증을 사용해 AWS Management Console에 대한 액세스 권한을 부여하고 싶습니다.
간략한 설명
AWS Management Console에서 AWS Identity and Access Management(AWS IAM) 역할 기반 액세스를 통해 Amazon Web Services(AWS) 리소스 관리 AD 커넥터나 Microsoft Active Directory용 AWS Directory Service를 사용하세요. IAM 역할은 Active Directory 사용자의 서비스, 리소스, 액세스 수준을 정의합니다.
해결 방법
AD Connector 또는 AWS 관리형 Microsoft AD 선택
다음과 같은 최소 포트 요구 사항에 따라 VPN 연결을 생성하고 온프레미스 도메인 간에 AD 커넥터를 구성합니다.
DNS용 TCP/UDP 53
Kerberos 인증용 TCP/UDP 88
LDAP 인증용 TCP/UDP 389
자세한 내용은 AD Connector 사전 요구 사항을 참고하세요.
사용자가 AWS Management Console에 액세스할 수 있는지 확인합니다. 프라이빗 브라우징 세션에서 디렉터리 액세스 URL을 열고 IAM 역할에 할당된 사용자 계정으로 로그인합니다. 그런 다음 AWS 서비스 콘솔에서 IAM 역할에 지정된 대로 서비스에 대한 액세스가 허용 또는 거부되었는지 확인합니다.