AWS IAM Identity Center 통합 시작하기

Teleport AWS IAM Identity Center 통합을 설정하고 사용하는 방법을 설명합니다.

작동 방식

사전 요구사항

1/7단계. AWS 통합 설정

2/7단계. AWS 리소스 미리보기

3/7단계. ID 소스 설정

4/7단계. SCIM 활성화

5/7단계. 통합 확인

6/7단계. 접근 설정

SAML 서비스 프로바이더 접근 설정

AWS 계정 및 권한 세트 접근 설정

7/7단계. AWS 연결

사용 시나리오

접근 목록을 사용한 계정 할당 관리

리소스 접근 요청을 통한 적시(JIT) 접근

역할 접근 요청을 통한 적시 접근

접근 요청을 통한 장기 접근

FAQ

어떤 접근 목록이 Identity Center에 동기화됩니까?

중첩된 접근 목록에서 어떻게 작동합니까?

Teleport는 일시적인 네트워크 또는 부하 문제로 인한 오류를 어떻게 처리합니까?

통합을 제거하려면 어떻게 해야 합니까?

문제 해결

AWS 계정 로그인 중 접근 금지 오류

다음 단계

Teleport의 AWS IAM Identity Center 통합을 통해 사용자의 AWS 계정 및 권한에 대한 단기 및 장기 접근을 체계적으로 관리할 수 있습니다. 작동 방식 # Teleport 웹 UI는 Identity Center 통합을 위한 가이드 설정 플로우를 제공합니다. AWS IAM Identity Center 통합은 Identity Center 계정, 사용자, 그룹, 권한 세트 할당 및 기타 데이터를 가져옵니다. 통합을 활성화하려면 AWS 계정의 OIDC ID 공급자로 Teleport를 설정하고 통합이 작동하는 데 필요한 권한이 있는 AWS 역할을 생성합니다. 그런 다음 AWS Identity Center에서 SCIM 엔드포인트를 활성화하여 Teleport가 사용자 및 그룹 변경 사항을 푸시할 수 있도록 합니다. 사전 요구사항 # Teleport Enterprise 또는 Teleport Enterprise Cloud 클러스터 버전 17.0 이상. AWS IAM Identity Center에 대한 관리자 접근 권한. 플러그인 리소스, 통합 리소스 및 SAML IdP 서비스 프로바이더 리소스를 설정하기 위한 Teleport 사전 설정 editor 역할 또는 동등한 역할. 역할 버전 8 을 사용하여 접근을 관리하는 경우(Teleport 버전 18.0부터 기본 역할 버전), 역할이 AWS IAM Identity Center 리소스의 app_labels 를 허용하는지 확인하십시오: 'teleport.dev/origin': 'aws-identity-center' . Identity Center 통합을 사용하려면 Teleport를 외부 ID 소스로 사용해야 합니다. 따라서, 접근 중단을 방지하기 위해 통합을 켜기 전에 모든 Identity Center 사용자가 Teleport 클러스터에 접근할 수 있는지 확인하는 것이 좋습니다. Identity Center가 이미 외부 ID 소스를 사용하는 경우, Teleport에서 해당 SSO 커넥터 를 설정하거나, Okta를 사용하는 경우 Okta 통합 을 활성화할 수 있습니다. 1/7단계. AWS 통합 설정 # 시작하려면 Teleport 클러스터 제어판의 "Add new integration" 페이지로 이동하고 "AWS Identity Center"를 선택합니다. 다음으로, 통합을 위한 AWS IAM 역할을 생성하는 스크립트를 생성합니다. Identity Center 통합에 필요한 전체 IAM 권한 목록 ``` // ListAccounts organizations:ListAccounts organizations:ListAccountsForParent // ListGroupsAndMembers identitystore:ListUsers identitystore:ListGroups identitystore:ListGroupMemberships // ListPermissionSetsAndAssignments sso:DescribeInstance sso:DescribePermissionSet sso:Lis