View a markdown version of this page

AWS 파트너를 위한 IAM 임시 위임 - AWS Identity and Access Management
개요작동 방식파트너 자격온보딩 프로세스파트너 설문지

AWS 파트너를 위한 IAM 임시 위임

개요

IAM 임시 위임을 사용하면 AWS 고객이 대화형 안내 워크플로를 통해 AWS 파트너 제품을 원활하게 온보딩 및/또는 AWS 환경에 통합할 수 있습니다. 고객은 AWS 파트너에게 필요한 AWS 서비스를 구성할 수 있는 제한된 임시 액세스 권한을 부여하여 온보딩 마찰을 줄이고 가치 실현 시간을 단축할 수 있습니다.

파트너는 IAM 임시 위임을 통해 다음을 수행할 수 있습니다.

  • 자동화된 리소스 프로비저닝으로 고객 온보딩 간소화

  • 수동 구성 단계를 없애 통합 복잡성 최소화

  • 고객이 승인한 투명한 권한을 통해 신뢰 구축

  • 권한 경계를 사용하여 장기 액세스 패턴으로 지속적인 작업 지원

작동 방식

  1. 파트너가 위임 요청 생성 - 파트너가 필요한 권한과 기간을 지정하는 요청을 생성합니다.

  2. 고객이 AWS Console에서 검토 - 고객이 어떤 권한 파트너가 왜 요청하는지 정확하게 확인합니다.

  3. 고객 승인 - 고객이 요청을 승인하고 교환 토큰을 릴리스합니다. 토큰이 지정된 해당 SNS 주제의 파트너에게 전송됩니다.

  4. 파트너가 임시 자격 증명 수신 - 파트너가 토큰을 임시 AWS 자격 증명으로 교환합니다.

  5. 파트너가 리소스 구성 - 파트너가 자격 증명을 사용하여 고객 계정에 필요한 리소스를 설정합니다.

파트너 자격

임시 위임 통합을 받으려면 파트너가 다음 요구 사항을 충족해야 합니다.

  • ISV Accelerate 참여 - ISV Accelerate(ISVA) 프로그램에 등록해야 합니다.

  • AWS Marketplace 목록 - 제품이 AWS Marketplace에 ‘Deployed on AWS‘ 배지와 함께 나열되어 있어야 합니다.

온보딩 프로세스

다음 단계를 완료하여 임시 위임을 제품에 통합합니다.

  1. 1단계: 요건 검토

    이 설명서를 검토하여 자격 요건을 이해하고 아래 파트너 설문지를 작성합니다.

  2. 2단계: 온보딩 요청 제출

    aws-iam-partner-onboarding@amazon.com으로 이메일을 보내거나 AWS 담당자에게 문의합니다. 아래 표의 모든 필수 필드와 함께 작성된 파트너 설문지를 포함합니다.

  3. 3단계: AWS 검증 및 검토

    AWS는 다음을 수행합니다.

    • 자격 기준을 충족하는지 검증

    • 정책 템플릿 및 권한 경계 검토

    • 제출된 아티팩트에 대한 피드백 제공

  4. 4단계: 정책 구체화

    AWS 피드백에 답하고 필요에 따라 업데이트된 정책 템플릿 또는 권한 경계를 제출합니다.

  5. 5단계: 등록 완료

    승인되면 AWS는 다음을 수행합니다.

    • 지정된 계정에 대한 API 액세스 활성화

    • 정책 템플릿 및 권한 경계에 대한 ARN 공유(해당하는 경우)

    온보딩이 완료되면 확인 메시지가 표시됩니다. 그런 다음 등록된 계정에서 임시 위임 API, CreateDelegationRequest 및 GetDelegatedAccessToken에 액세스하고, 위임 요청 워크플로를 제품에 통합할 수 있습니다.

파트너 설문지

다음 표에는 파트너 온보딩에 필요한 정보가 나열되어 있습니다.

정보 설명 필수
Partner Central AccountID AWS Partner Central에 등록된 계정의 AWS 계정 ID입니다.
PartnerId AWS Partner Central에서 제공하는 파트너 ID입니다. 아니요
AWS Marketplace 제품 ID AWS Partner Central에서 제공하는 제품의 제품 ID입니다.
AWS accountIDs 임시 위임 API를 직접 호출하는 데 사용할 AWS 계정 ID 목록입니다. 여기에는 프로덕션 계정과 비프로덕션/테스트 계정이 모두 포함되어야 합니다.
파트너 이름 이 이름은 고객이 임시 위임 요청을 검토할 때 AWS Management Console에 표시됩니다.
연락처 이메일 통합에 대해 연락하는 데 사용할 수 있는 하나 이상의 이메일 주소입니다.
요청자 도메인 사용자의 도메인(예: www.example.com)
통합 설명 이 기능을 사용하여 해결하려는 사용 사례에 대한 간단한 설명입니다. 설명서 또는 기타 공개 자료에 대한 참조 링크를 포함할 수 있습니다.
아키텍처 다이어그램 통합 사용 사례를 보여주는 아키텍처 다이어그램입니다. 아니요
정책 템플릿 이 기능에 대해 하나 이상의 정책 템플릿을 등록해야 합니다. 정책 템플릿은 고객의 AWS 계정에서 요청하려는 임시 권한을 정의합니다. 자세한 내용은 정책 템플릿 섹션을 참조하세요.
정책 템플릿 이름 등록할 정책 템플릿의 이름입니다.
권한 경계 임시 권한을 사용하여 고객 계정에서 IAM 역할을 생성하려면 IAM에 권한 경계를 등록해야 합니다. 권한 경계는 역할에 대한 최대 권한을 제한하기 위해 생성한 IAM 역할에 연결됩니다. 선택한 AWS 관리형 정책을 권한 경계로 사용하거나 새 사용자 지정 권한 경계(JSON)를 등록할 수 있습니다. 자세한 내용은 권한 경계 섹션을 참조하세요. 아니요
권한 경계 이름 권한 경계의 이름입니다. 형식은 arn:aws:iam::partner:policy/permission_boundary/<partner_domain>/<policy_name>_<date>입니다. 정책 이름에는 생성 날짜가 접미사로 포함되어야 합니다. 권한 경계가 생성된 후에는 이름을 업데이트할 수 없습니다. 기존 AWS 관리형 정책을 사용하는 경우, 관리형 정책 ARN을 대신 제공합니다. 아니요
권한 경계 설명 권한 경계에 대한 설명입니다. 권한 경계가 생성된 후에는 이 설명을 업데이트할 수 없습니다. 아니요