AWS IAM Identity Center를 사용하여 Amazon OpenSearch Serverless에 대한 SAML 연동 구성하기
AWS IAM Identity Center를 사용하여 Amazon OpenSearch Serverless에 대한 SAML 연동 구성하기
이 문서는 IAM Identity Center를 사용하여 Amazon OpenSearch Serverless에 대한 SAML 연동을 구성하는 방법에 대해 안내합니다. Amazon OpenSearch Serverless를 사용하면 사용자가 외부 SAML ID 공급자 (IdP)를 통해 OpenSearch 대시보드에 로그인하여 데이터에 액세스할 수 있습니다.
IAM Identity Center에서 애플리케이션 생성 및 구성
- IAM Identity Center 대시보드의 탐색 창에서 "Applications"을 선택합니다.
- "Add application"을 선택합니다.
- "Custom application"의 경우 "Add custom SAML 2.0 application"을 선택합니다.
- "Next"를 선택합니다.
- "Application ACS URL"에 OpenSearch 대시보드에 로그인하는 데 사용할 URL을 입력합니다.
사용자 생성 및 그룹 관리
IAM Identity Center에서 OpenSearch 대시보드에 로그인하는 데 사용할 사용자를 생성하고 그룹을 관리합니다.
OpenSearch Serverless에서 SAML 공급자 구성
OpenSearch Serverless에서 SAML 공급자를 구성하여 인증을 사용합니다. SAML 공급자에 대한 자세한 내용은 AWS OpenSearch Service 문서를 참조하세요.
데이터 액세스 정책 구성
사용자에게 액세스 권한을 부여하기 위해 데이터 액세스 정책을 구성합니다. 정책은 OpenSearch API 작업 및 권한을 기반으로 구성할 수 있습니다.
OpenSearch 대시보드에 로그인
OpenSearch 대시보드에 로그인하기 위해 다음 단계를 수행합니다.
- "Login"을 선택합니다.
- 그룹이 구성되어 있다면 SAML 공급자에서 추가한 그룹을 사용합니다. 그룹은 데이터 액세스 정책에서도 식별자로 사용될 수 있습니다.
추가 설정 - 그룹 액세스
OpenSearch Serverless의 SAML 공급자를 사용하는 경우 "Additional settings"의 "Group attribute"에 그룹을 입력하여 그룹 액세스를 구성할 수 있습니다.