2026. 2. 2. 16:26

[AWS & Azure AD] Azure 계정으로 AWS 콘솔 로그인하기

2026. 2. 2. 16:26 in Azure

[AWS & Azure AD] Azure 계정으로 AWS 콘솔 로그인하기 (SSO 연동 완벽 가이드) 🚀

안녕하세요! 오늘은 Microsoft Entra ID(구 Azure AD) 계정 하나로 AWS Management Console에 로그인하는 방법을 정리해보려고 합니다.

매번 AWS IAM 사용자를 새로 만들고, Access Key 관리하고... 너무 귀찮으셨죠? 😫 이 설정을 마치면 Azure AD에서 클릭 한 번으로 AWS 관리자 권한을 얻을 수 있습니다.

📋 준비물

  1. Azure 포털 접근 권한 (Entra ID 관리자)
  2. AWS 콘솔 접근 권한 (IAM 관리자)

STEP 1. Azure에서 'AWS 앱' 만들기

가장 먼저 Azure(Entra ID)에게 "나 AWS랑 연동할 거야!"라고 알려줘야 합니다.

  1. Microsoft Entra 관리 센터 접속
  2. 왼쪽 메뉴에서 ID > 애플리케이션 > 엔터프라이즈 애플리케이션 클릭
  3. 상단의 [+ 새 애플리케이션] 버튼 클릭
  4. 검색창에 AWS Single-Account Access 검색! (⚠️ 중요: AWS Single Sign-On 말고 이걸로 선택하세요!)
  5. 이름은 AWS Console 처럼 편하게 짓고 [만들기] 클릭

STEP 2. Azure에서 '연결 문서(XML)' 다운로드

서로 믿을 수 있는 관계가 되려면 '신분증' 같은 파일을 교환해야 해요.

  1. 방금 만든 앱 화면의 왼쪽 메뉴에서 [Single sign-on] 클릭
  2. SAML 선택
  3. 화면을 조금 내리면 "3. SAML 서명 인증서" 항목이 보입니다.
  4. 페더레이션 메타데이터 XML 옆의 [다운로드] 링크 클릭!
    • 💾 AWS Single-Account Access.xml 파일이 받아집니다. 잘 보관해두세요!

STEP 3. AWS에 'Azure' 등록하기 (IdP 생성)

이제 AWS 콘솔로 넘어갑니다. "Azure라는 친구가 보낸 문서를 믿어줘"라고 설정하는 단계예요.

  1. AWS 콘솔 로그인 > IAM 서비스 이동
  2. 왼쪽 메뉴 ID 공급자 (Identity providers) > [공급자 추가] 클릭
  3. 설정 입력:
    • 유형: SAML 선택
    • 이름: AzureAD (원하는 대로)
    • 메타데이터 문서: 아까 다운받은 XML 파일 업로드 📂
  4. [공급자 추가] 완료!

STEP 4. AWS 권한(Role) 만들기

Azure 아이디로 들어왔을 때, 어떤 권한을 줄지 결정합니다. (여기서 관리자 권한을 줍니다!)

  1. IAM 메뉴 > 역할 (Roles) > [역할 만들기]
  2. 신뢰할 수 있는 엔터티 유형: SAML 2.0 연동 선택
  3. SAML 2.0 공급자: 방금 만든 AzureAD 선택
  4. "프로그래밍 방식 및 AWS Management Console 액세스 허용" 체크 ✅
  5. 권한 정책:
    • 검색창에 AdministratorAccess 검색
    • 맨 위에 있는 주황색 박스 아이콘 체크! ✅ (이게 관리자 풀권한입니다)
  6. 역할 이름: AzureAD-Admin-Role 입력하고 생성 완료!

STEP 5. (가장 중요) Azure가 AWS 권한을 알 수 있게 해주기 🌟

이 단계가 조금 까다로운데, **"자동 프로비저닝"**을 쓰면 아주 편합니다. Azure가 AWS에 접속해서 "아, 이런 Role들이 있구나?" 하고 긁어오는 기능이에요.

5-1. AWS에서 '키' 발급받기

Azure가 AWS를 들여다볼 수 있게 전용 IAM 사용자를 하나 만듭니다.

  1. AWS IAM > 사용자 > 사용자 생성
  2. 이름: AzureProvisioning
  3. 권한: AdministratorAccess (편의상 관리자 권한 부여)
  4. 생성 후 해당 사용자의 [보안 자격 증명] 탭에서 액세스 키 만들기 클릭
  5. Access KeySecret Key를 메모장에 복사해두세요! 📝

5-2. Azure에 키 입력하기

  1. 다시 Azure 포털 > AWS 앱 화면으로 이동
  2. 왼쪽 메뉴 [프로비저닝] 클릭
  3. 프로비저닝 모드: 자동
  4. 관리자 자격 증명 펼치기:
    • clientsecret: 아까 복사한 Access Key
    • 비밀 토큰: 아까 복사한 Secret Key
  5. [연결 테스트] 클릭해서 성공 뜨면 [저장]
  6. [프로비저닝 시작] (또는 상태를 '켜기'로 변경)

STEP 6. 사용자에게 권한 할당하기 🎁

이제 다 됐습니다! 로그인할 사람에게 권한을 쥐어주기만 하면 됩니다.

  1. Azure 앱 메뉴 > [사용자 및 그룹]
  2. [+ 사용자/그룹 추가]
  3. 사용자: 본인 계정 선택
  4. 역할 선택: 목록을 눌러보세요. AWS에서 만든 AzureAD-Admin-Role이 보일 겁니다! 선택!
  5. [할당] 클릭

🎉 테스트 해보기

이제 정말 되는지 확인해볼까요?

  1. 인터넷 주소창에 myapplications.microsoft.com 입력
  2. Azure 계정으로 로그인
  3. 화면에 AWS 아이콘이 생겼을 거예요. 클릭! 🖱️
  4. 짜잔! ✨ 별도의 로그인 없이 AWS 관리자 콘솔로 바로 접속됩니다.
Posted by ravon

티스토리툴바