Terraform을 통한 IAM Identity Center 계정 할당 자동화 설계

IAM Identity Center account assignments for Terraform member accounts

John Ajera2026년 4월 15일6분intermediate

AI 요약

Context

AWS Organizations를 통한 멤버 계정 생성 후에도 IAM Identity Center의 Account Assignment 부재로 인해 Access Portal에서 계정이 노출되지 않는 가시성 문제 발생. 기존 수동 설정 방식에 따른 운영 효율 저하 및 휴먼 에러 가능성 상존.

Technical Solution

Aliased Provider 설정을 통한 Identity Center 활성화 리전의 API 엔드포인트 정밀 타격
Data Source를 활용한 SSO Instance, Permission Set, Group의 동적 식별 및 ARN 추출
Group Principal 기반의 aws_ssoadmin_account_assignment 리소스 설계를 통한 다수 계정으로의 권한 일괄 전파
Permission Set과 Target Account ID를 결합한 1:1 매핑 구조로 Portal 내 계정 타일 활성화 로직 구현
Terraform 1.5+ 버전의 기능을 활용하여 인프라 코드 기반의 권한 할당 생명주기 관리

실천 포인트

- Identity Center 활성화 리전과 Terraform Provider 리전의 일치 여부 확인 - Group DisplayName의 유일성 확보를 통한 Identity Store lookup 정확도 검증 - Terraform 실행 Principal에 sso:* 및 identitystore:* 권한 부여 상태 점검 - Permission Set 명칭과 실제 AWS 콘솔 내 정의된 이름의 일치 여부 대조

태그

#IAM Identity Center #Access Management #Terraform #Infrastructure as Code #AWS Organizations

원문 읽기