기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon EMR Studio의 인증 모드 선택
EMR Studio는 IAM 인증 모드 및 IAM Identity Center 인증 모드와 같은 두 가지 인증 모드를 지원합니다. IAM 모드는 AWS Identity and Access Management (IAM)를 사용하는 반면, IAM Identity Center 모드는를 사용합니다 AWS IAM Identity Center. EMR Studio를 생성할 때 해당 Studio의 모든 사용자에 대한 인증 모드를 선택합니다. 여러 인증 모드에 대한 자세한 내용은 [인증 및 사용자 로그인](how-emr-studio-works.md#emr-studio-login) 섹션을 참조하세요.
다음 테이블을 사용하여 EMR Studio의 인증 모드를 선택합니다.
****
| 상황... | 권장 사항 |
| --- | --- |
| IAM 인증 또는 페더레이션을 잘 알고 있거나 이전에 설정한 경험이 있는 경우 | [IAM 인증 모드](#emr-studio-iam-authentication). 이 경우 다음과 같은 이점을 제공합니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-authentication.html) |
| AWS 또는 Amazon EMR 신규 | [IAM Identity Center 인증 모드](#emr-studio-enable-sso). 이 경우 다음과 같은 기능을 제공합니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-authentication.html) |
## Amazon EMR Studio에 대한 IAM 인증 모드 설정
IAM 인증 모드에서는 IAM 인증 또는 IAM 페더레이션을 사용할 수 있습니다. IAM *인증*을 사용하면 IAM의 사용자, 그룹, 역할과 같은 IAM 자격 증명을 관리할 수 있습니다. IAM 권한 정책 및 [ABAC(속성 기반 액세스 제어)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)를 사용하여 Studio에 대한 액세스 권한을 사용자에게 부여합니다. IAM *페더레이션*을 사용하면 타사 ID 제공업체(IdP)와 간에 신뢰를 구축할 수 AWS 있으므로 IdP를 통해 사용자 ID를 관리할 수 있습니다.
**참고**
이미 IAM을 사용하여 AWS 리소스에 대한 액세스를 제어하거나 IAM에 대한 ID 제공업체(IdP)를 이미 구성한 경우 EMR Studio에 대한 IAM 인증 모드를 사용할 때 사용자 권한을 [IAM 인증 모드의 사용자 권한](how-emr-studio-works.md#emr-studio-iam-authorization) 설정하려면 섹션을 참조하세요.
### Amazon EMR Studio에 대한 IAM 페더레이션 사용
EMR Studio에 IAM 페더레이션을 사용하려면 AWS 계정 와 ID 제공업체(IdP) 간에 신뢰 관계를 생성하고 페더레이션 사용자가에 액세스할 수 있도록 합니다 AWS Management Console. 이 신뢰 관계를 구축하기 위해 수행하는 단계는 IdP의 페더레이션 표준에 따라 다릅니다.
일반적으로 외부 IdP와의 페더레이션을 구성하려면 다음 작업을 완료합니다. 전체 지침은 *AWS Identity and Access Management 사용 설명서*에서 [SAML 2.0 페더레이션 사용자가 AWS Management Console에 액세스할 수 있게 하기](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html) 및 [사용자 지정 ID 브로커가 AWS Management Console에 액세스할 수 있도록 하기](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html)를 참조하세요.
1. IdP에서 정보를 수집합니다. 일반적으로 IdP의 SAML 인증 요청을 검증하기 위한 메타데이터 문서를 생성하는 작업이 이에 해당합니다.
1. ID 제공업체 IAM 엔터티를 생성하여 IdP에 대한 정보를 저장합니다. 관련 지침은 [IAM 자격 증명 제공업체 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create.html)을 참조하세요.
1. IdP에 대해 하나 이상의 IAM 역할을 생성합니다. EMR Studio는 사용자가 로그인할 때 페더레이션 사용자에게 역할을 할당합니다. 그 역할은 조직의 IdP가 AWS에 액세스하기 위해 임시 보안 인증을 요청할 수 있도록 허용합니다. 관련 지침은 [서드 파티 ID 제공업체의 역할 만들기(페더레이션)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html)를 참조하세요. 역할에 할당하는 권한 정책에 따라 페더레이션 사용자가 AWS 및 EMR Studio에서 수행할 수 있는 작업이 결정됩니다. 자세한 내용은 [IAM 인증 모드의 사용자 권한](how-emr-studio-works.md#emr-studio-iam-authorization) 단원을 참조하십시오.
1. (SAML 공급자의 경우) 페더레이션 사용자가 수임할 AWS 및 역할에 대한 정보로 IdP를 구성하여 SAML 신뢰를 완료합니다. 이 구성 프로세스는 IdP와 간에 *신뢰 당사자 신뢰를* 생성합니다 AWS. 자세한 내용은 [신뢰 당사자 신뢰로 SAML 2.0 IdP 구성 및 클레임 추가](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_relying-party.html)를 참조하세요.
**IdP 포털에서 EMR Studio를 SAML 애플리케이션으로 구성하는 방법**
Studio에 대한 딥 링크를 사용하여 특정 EMR Studio를 SAML 애플리케이션으로 구성할 수 있습니다. 이렇게 하면 사용자가 Amazon EMR 콘솔을 탐색하는 대신 IdP 포털에 로그인하여 특정 Studio를 시작할 수 있습니다.
+ 다음 형식을 사용하여 SAML 어설션 확인 후 EMR Studio에 대한 딥 링크를 랜딩 URL로 구성합니다.
```
https://console.aws.amazon.com/emr/home?region={{}}#studio/{{}}/start
```
## Amazon EMR Studio에 대한 IAM Identity Center 인증 모드 설정
EMR Studio AWS IAM Identity Center 를 준비하려면 ID 소스를 구성하고 사용자 및 그룹을 프로비저닝해야 합니다. 프로비저닝은 IAM Identity Center와 IAM Identity Center를 사용하는 애플리케이션에서 사용자 및 그룹 정보를 사용할 수 있도록 하는 프로세스입니다. 자세한 내용은 [사용자 및 그룹 프로비저닝](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html#user-group-provision)을 참조하세요.
EMR Studio는 IAM Identity Center에서 다음과 같은 ID 제공업체(idP) 사용을 지원합니다.
+ **AWS Managed Microsoft AD 및 자체 관리형 Active Directory -** 자세한 내용은 [Microsoft AD 디렉터리에 연결을 참조하세요](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html).
+ **SAML 기반 제공업체** - 전체 목록은 [Supported identity providers](https://docs.aws.amazon.com/singlesignon/latest/userguide/supported-idps.html)를 참조하세요.
+ **The IAM Identity Center directory** – 자세한 내용은 [Manage identities in IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)를 참조하세요.
**EMR Studio에 대한 IAM Identity Center를 설정하는 방법**
1. EMR Studio에 대한 IAM Identity Center를 설정하려면 다음이 필요합니다.
+ AWS 조직의 여러 계정을 사용하는 경우 조직의 관리 계정입니다.
**참고**
관리 계정은 IAM Identity Center를 활성화하고 사용자 및 그룹을 *프로비저닝*하는 데만 사용해야 합니다. IAM Identity Center를 설정한 후 멤버 계정을 사용하여 EMR Studio를 생성하고 사용자와 그룹을 *할당*합니다. AWS 용어에 대한 자세한 내용은 [AWS Organizations 용어 및 개념을 참조하세요](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html).
+ 2019년 11월 25일 이전에 IAM Identity Center를 활성화한 경우 AWS 조직의 계정에 IAM Identity Center를 사용하는 애플리케이션을 활성화해야 할 수 있습니다. 자세한 내용은 [AWS 계정에서 IAM Identity Center 통합 애플리케이션 활성화를 참조하세요](https://docs.aws.amazon.com/singlesignon/latest/userguide/app-enablement.html#enable-app-enablement).
+ [IAM Identity Center prerequisites](https://docs.aws.amazon.com/singlesignon/latest/userguide/prereqs.html) 페이지에 필수 조건이 나열되어 있는지 확인합니다.
1. [IAM Identity Center 활성화](https://docs.aws.amazon.com/singlesignon/latest/userguide/step1.html)의 지침에 따라 EMR Studio를 생성하려는 AWS 리전 에서 IAM Identity Center를 활성화합니다.
1. IAM Identity Center를 ID 제공업체에 연결하고 Studio에 할당할 사용자 및 그룹을 프로비저닝합니다.
****
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/emr/latest/ManagementGuide/emr-studio-authentication.html)
이제 자격 증명 저장소의 사용자와 그룹을 EMR Studio에 할당할 수 있습니다. 지침은 [EMR Studio에 사용자 또는 그룹 할당](emr-studio-manage-users.md#emr-studio-assign-users-groups) 섹션을 참조하세요.