Amazon SNS 연결 값 가져오기 (BASIC, OIDC WEB 및 BASIC OIDC)

이 태스크에 대한 정보

이 안내를 따라 Amazon SNS 커넥터의 연결 설정 값( BASIC, OIDC WEB, BASIC OIDC )을 확인하십시오.

프로시저

  1. 역할 기반 액세스 제어(RBAC) 모델(역할 ARN 미사용)을 사용하지 않고 비밀 액세스 키 및 액세스 키 ID 값( BASIC )을 얻으려면 다음 단계를 수행하십시오:
    1. 계정에 로그인하세요 AWS 계정에 로그인합니다. 역할에 따라 루트 사용자 또는 IAM 사용자 중에서 선택할 수 있습니다.
      • 루트 사용자 : 무제한 액세스가 필요한 작업을 수행하는 계정 소유자입니다.
      • IAM 사용자 : 일상적인 작업을 수행하는 계정 내의 사용자.
      AWS 에서는 ID 기반 관리 정책을 사용하여 권한 집합과 역할을 ID에 연결하고 사용자에게 필요한 권한만 부여할 것을 권장합니다. 이러한 정책은 해당 ID가 어떤 리소스에서, 어떤 조건에서, 어떤 작업을 수행할 수 있는지 제어합니다. IAM에서 ID에 대한 권한을 설정할 때 AWS -관리 정책, 고객 관리 정책 또는 인라인 정책을 사용할지 여부를 결정할 수 있습니다.

      AWS -관리 정책은 AWS 에서 만들고 관리하는 독립 실행형 정책입니다. 다음은 Amazon SNS와 관련된 AWS -관리 정책의 몇 가지 예입니다:

      • AmazonSNSFullAccess 정책은 Amazon SNS 서비스에 대한 전체 액세스 권한을 제공하며 모든 커넥터 작업에 액세스할 수 있습니다.
      • AmazonSNSReadOnlyAccess 정책은 제한된 읽기 전용 액세스를 제공하며 커넥터 작업에 액세스할 수 있는 커넥터는 거의 없습니다.

      Amazon SNS와 관련된 AWS -관리 정책에 대한 자세한 내용은 AWS 문서 페이지의 AWS 관리 정책을 참조하세요.

    2. 탐색 메뉴에서 사용자를 클릭합니다.
    3. 해당되는 사용자 이름 또는 계정 이름을 선택합니다.
    4. 보안 자격 증명 탭을 클릭한 다음 액세스 키 생성을 클릭합니다.
    5. 새 액세스 키를 보려면 표시를 클릭합니다.

      키 쌍을 처음 생성할 때만 비밀 액세스 키를 검색할 수 있습니다. 자세한 내용은 AWS 문서 페이지의 AWS 계정 및 액세스 키를 참조하세요.

  2. RBAC 모델(역할 ARN 사용)을 통해 역할 ARN, 비밀 액세스 키 및 액세스 키 ID 값( BASIC )을 얻으려면 다음 단계를 수행하십시오:
    1. IAM 계정의 AWS 관리 콘솔에 로그인하세요.
    2. 사이드바에서 ‘역할’을 클릭하세요.
    3. 역할 만들기 버튼을 클릭합니다.
    4. ‘신뢰할 수 있는 엔터티’ 유형의 경우 다음을 선택하십시오:
      • AWS 커넥터가 동일한 AWS 계정에 있는 경우 해당 서비스를 이용할 수 있습니다.
      • 커넥터가 다른 AWS 계정에 있는 경우, 다른 AWS 계정이 필요합니다.
    5. ‘권한 추가’에서 미리 정의된 정책을 선택하거나, 필요한 특정 권한을 포함하여 사용자 지정 정책을 생성하세요.
    6. 다음 버튼을 클릭합니다.
    7. 역할 이름 필드에 역할의 이름을 입력합니다.
    8. 역할 만들기 버튼을 클릭합니다.
    9. 역할 페이지에서 생성한 역할을 선택합니다.
    10. ARN 값( 역할 ARN 값)을 복사하여 안전한 곳에 저장합니다.
    11. 사이드바에서 ‘정책’을 클릭하세요.
    12. ‘정책 생성’ 버튼을 클릭하세요.
    13. 정책 편집기에서 JSON 탭을 선택한 다음 다음 정책을 입력하십시오:
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
    }
  ]
}
      • 여기에 귀하의 AWS 계정 번호를 입력해 <awsaccountnumber> 주세요.
      • [이곳]을 이전 단계에서 생성한 <rolename> 역할의 이름으로 바꾸십시오.
    14. 다음 버튼을 클릭합니다.
    15. ‘정책 이름’ 필드에 정책 이름을 입력합니다.
    16. ‘정책 생성’ 버튼을 클릭하세요.
    17. 사이드바에서 ‘사용자’를 클릭하세요.
    18. ‘사용자 생성’ 버튼을 클릭하세요.
    19. ‘사용자 이름’ 필드에 사용자 이름을 입력하십시오.
    20. 다음 버튼을 클릭합니다.
    21. ‘권한’ 옵션 에서 ‘정책 직접 연결’을 선택합니다.
    22. 생성하신 정책을 선택하세요.
    23. 다음 버튼을 클릭합니다.
    24. ‘사용자 생성’ 버튼을 클릭한 다음, 생성한 사용자를 선택하세요.
    25. ‘액세스 키 ’ 섹션에서 ‘액세스 키 생성’을 클릭합니다.
    26. AWS 외부에서 실행 중인 애플리케이션을 선택하거나, 기타 관련 사용 사례를 선택하십시오.
    27. 다음 버튼을 클릭합니다.
    28. ‘액세스 키 생성’ 버튼을 클릭하세요.
    29. 비밀 액세스 키 값을 보려면 ‘표시’를 클릭하세요.
    30. 액세스 키 (Access Key ID)와 비밀 액세스 키 값을 복사하여 안전한 곳에 보관하십시오. 키 쌍을 처음 생성할 때만 비밀 액세스 키를 검색할 수 있습니다.

      자세한 내용은 AWS 문서 페이지의 ‘IAM 사용자 액세스 키 관리’를 참조하세요.

  3. 클라이언트 ID와 클라이언트 비밀( BASIC OIDCOIDC WEB )을 얻으려면 다음 단계를 완료하세요:
    1. Microsoft Azure 포털 에 로그인한 다음, ‘앱 등록’을 클릭하세요.
    2. 앱 등록 페이지에서 새 등록을 클릭합니다.
    3. 애플리케이션 등록 페이지에서 앱의 고유 이름을 지정합니다.
    4. 요구 사항에 따라 지원되는 계정 유형 섹션에서 옵션을 선택합니다.
      애플리케이션 등록
    5. 등록을 클릭합니다.

      애플리케이션의 개요 페이지가 표시됩니다.

      등록된 애플리케이션의 개요 페이지
    6. 에서 계정을 만들 때 연결 값으로 지정해야 하므로 애플리케이션(클라이언트) ID 값을 메모해 두십시오 App Connect.
    7. 개요 페이지의 클라이언트 자격증명 옆의 인증서 또는 비밀번호 추가를 클릭합니다. 인증서 및 비밀 페이지가 표시됩니다.
      등록된 애플리케이션의 인증서 및 비밀 페이지
    8. 새 클라이언트 비밀번호를 클릭합니다.
    9. 클라이언트 비밀번호 추가 패널에서 비밀번호에 대한 설명(예: App Connect secret)을 지정한 다음 만료 기간을 선택합니다.
    10. 추가 를 클릭하십시오.

      생성된 클라이언트 비밀은 인증서 및 비밀 페이지에 표시됩니다.

      등록된 앱에 대한 클라이언트 비밀 생성
    11. 에서 계정을 만들 때 연결 값으로 지정해야 하므로 클라이언트 비밀 값을 복사하여 저장합니다 App Connect.
      참고: 이 페이지를 나가면 클라이언트 비밀번호 값 전체가 다시 표시되지 않습니다.
  4. 테넌트 ID를 찾으려면 다음 단계를 완료하세요:
    1. Microsoft Azure 포털 로그인 페이지로 이동한 다음, Microsoft Entra ID > 속성으로 이동합니다.
    2. 테넌트 ID 값을 복사하여 안전한 곳에 저장합니다.
      Microsoft Entra ID에서 테넌트 ID 찾기

      테넌트 ID를 확인하는 방법에 대한 자세한 내용은 Microsoft Entra 문서 페이지의 “Microsoft Entra 테넌트 ID 확인 방법”을 참조하세요.

  5. 역할 ARN( 기본 OIDCOIDC WEB )을 얻으려면 다음 단계를 완료하세요:
    1. IAM 계정의 AWS 관리 콘솔에 로그인하세요.
    2. 사이드바에서 ID 공급업체를 클릭합니다.
      ID 공급자 페이지
    3. 공급자 추가를 클릭합니다.

      ID 공급자 추가 페이지가 나타납니다.

      ID 공급자 페이지 추가
    4. 제공자 유형으로 OpenID 연결을 선택합니다.
    5. 공급자 URL 필드에 다음을 입력합니다 https://login.microsoftonline.com/<tenant ID>/v2.0
      참고: <tenant ID> 을 Microsoft Azure 테넌트 ID 값으로 바꾸세요. 임차인 ID 를 확인하려면 4 단계를 참조하십시오.
    6. 대상 필드에 Microsoft Azure 의 클라이언트 ID 값을 입력합니다.
    7. 공급자 추가를 클릭합니다.
    8. 새 ID 공급자 페이지에서 역할 할당 버튼을 클릭합니다.
      공급자 페이지
    9. 새 역할 만들기를 선택한 후 다음을 클릭합니다.

      신뢰할 수 있는 엔터티 선택 페이지가 나타납니다.

      신뢰할 수 있는 엔티티 선택 페이지
    10. 신뢰할 수 있는 엔터티 유형으로 웹 ID를 선택합니다.
    11. ID 공급자 필드의 드롭다운 메뉴에서 필요한 공급자( URL )를 선택합니다.
    12. 대상 필드의 드롭다운 메뉴에서 특정 클라이언트 ID를 선택합니다.
    13. 다음 버튼을 클릭합니다.

      권한 추가 페이지가 나타납니다.

      권한 추가 페이지
    14. 새 역할에 연결할 적절한 권한 정책을 선택합니다.
    15. 다음 버튼을 클릭합니다.

      이름, 검토 및 생성 페이지가 나타납니다.

      페이지 이름 지정, 검토 및 생성
    16. 역할 이름 필드에 역할의 이름을 입력합니다.
    17. 설명 필드에 역할에 대한 설명을 입력합니다.
    18. 역할 만들기 버튼을 클릭합니다.
    19. 역할 페이지에서 생성한 역할을 선택합니다.
      역할 ARN
    20. ARN 값( 역할 ARN 값)을 복사하여 안전한 곳에 저장합니다.
  6. ID 토큰 ( BASIC OIDC ) 생성하려면 Microsoft Entra 문서 페이지의 “client_secret을 사용하여 액세스 토큰 요청하기”를 참조하세요.
  7. 리프레시 토큰 ( BASIC OIDC )을 생성하려면 Microsoft Entra 문서 페이지의 ‘액세스 토큰 새로 고침’을 참조하세요.