기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 포털에 대한 브랜딩 사용자 지정 구성
<a name="configure-branding-customization"></a>

## 작동 방식
<a name="branding-how-it-works"></a>

브랜딩 사용자 지정을 구성하는 경우:
+ 시각적 요소와 텍스트 요소는 로그인 화면과 로드 화면 모두에 적용됩니다.
+ 브라우저 탭에는 사용자 지정 파비콘과 제목이 표시됩니다.
+ 최종 사용자는 새 세션을 시작할 때 사용자 지정 변경 사항을 볼 수 있습니다. 경우에 따라 변경 사항이 표시되기까지 몇 분 정도 걸릴 수 있습니다.
+ 서비스 약관이 구성된 경우 최종 사용자는 스트리밍 세션을 시작하기 전에 서비스 약관에 동의해야 합니다. 모든 세션이 시작될 때 질문을 받게 됩니다.

## 사전 조건
<a name="branding-prerequisites"></a>

시작하기 전:
+ 포털 설정을 수정하는 데 필요한 권한이 있는지 확인합니다. 섹션을 참조하세요[AWS WorkSpaces Secure Browser에 대한 관리형 정책](security-iam-awsmanpol.md).
+ 의 사양에 따라 브랜딩 자산(로고, 파비콘, 월페이퍼)을 준비합니다[사용자 지정 지침](customization-guideline.md).

## 시작하기
<a name="branding-getting-started"></a>

브랜딩 사용자 지정을 구성하려면 다음 단계를 따르세요.

1. WorkSpaces Secure Browser 콘솔([https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/](https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/))을 엽니다.

1. **WorkSpaces Secure Browser**, **웹 포털**을 차례로 선택하고 웹 포털을 선택합니다.

1. 포털을 선택하고 **사용자 설정** 탭을 선택합니다.

1. **브랜딩 사용자 지정** 섹션에서 **편집**을 선택합니다.

1. 필요에 따라 다음 섹션을 구성합니다.
   + **콘텐츠 편집기** - 모든 시각적 요소(회사 로고, 파비콘 및 선택적 월페이퍼)를 업로드하고 색상 테마를 선택합니다. 로컬 컴퓨터 또는 S3 버킷에서 파일을 업로드할 수 있습니다. S3 버킷 권한 설정에 대한 자세한 내용은 섹션을 참조하세요[S3 버킷 권한 설정](#branding-s3-permissions).
   + **텍스트 편집기** - 로그인 화면에 나타나는 텍스트 사용자 지정.
   + **서비스 약관 편집기** - 선택적으로 사용자가 승인해야 하는 용어를 추가합니다.

1. **변경 사항 저장**을 선택합니다.

각 사용자 지정 옵션에 대한 자세한 지침은 섹션을 참조하세요[사용자 지정 지침](customization-guideline.md).

## S3 버킷 권한 설정
<a name="branding-s3-permissions"></a>

컴퓨터에서 직접 브랜딩 파일을 업로드하거나 S3 버킷에서 기존 객체를 선택할 수 있습니다. S3 버킷에서 시각적 요소(회사 로고, 파비콘 및 월페이퍼)에 대한 파일을 업로드하도록 선택한 경우 S3 버킷에 대한 적절한 권한을 설정해야 합니다.

**동일한 계정에서 S3 객체 선택**

IAM 사용자 또는 역할에 브랜딩 자산이 포함된 버킷에 대한 `s3:GetObject` 권한이 이미 있는 경우 추가 구성이 필요하지 않습니다.

**다른 계정에서 S3 객체 선택**

다른 AWS 계정에서 S3 버킷을 선택하려면 소스 계정의 버킷 정책과 관리자 계정의 IAM 정책을 모두 구성해야 합니다.

**버킷 정책 예제(소스 계정에서):**

소스 계정의 S3 버킷에이 정책을 적용합니다. *123456789012*을 관리자 계정 ID로 바꾸고 *source-account-bucket-name*을 실제 버킷 이름으로 바꿉니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCrossAccountAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:root"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}
```

**IAM 정책 예제(관리자 계정):**

관리자 계정의 IAM 사용자 또는 역할에이 정책을 연결합니다. *source-account-bucket-name*을 소스 계정의 실제 버킷 이름으로 바꿉니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCrossAccountS3Access",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}
```

교차 계정 액세스에 대한 자세한 내용은 [S3 Access Grants 교차 계정 액세스를](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-cross-accounts.html) 참조하세요.