

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 4단계: 관리 사용자에 대한 AWS 계정 액세스 설정
<a name="setup-createadminuser"></a>

IAM Identity Center에서 관리 사용자에 대한 AWS 계정 액세스를 설정하려면 **AdministratorAccess** 권한 세트에 사용자를 할당해야 합니다.

1.  **루트 사용자를** 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자[AWS Management Console](https://console.aws.amazon.com/)로에 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. 탐색 창의 **다중 계정 권한**에서 **AWS 계정**을 선택합니다.

1. **AWS 계정** 페이지에는 조직의 트리 뷰 목록이 표시됩니다. 관리 액세스를 할당할 AWS 계정 옆의 확인란을 선택합니다. 조직에 다수의 계정이 있는 경우 관리 계정 옆의 확인란을 선택합니다.

1. **사용자 또는 그룹 할당**을 선택합니다.

1. **1단계: 사용자 및 그룹 선택** - **"{{AWS-account-name}}"에 사용자 및 그룹 할당** 페이지에서 다음을 수행합니다.

   1. **사용자** 탭에서 관리 권한을 부여하려는 사용자를 선택합니다.

      결과를 필터링하려면 검색 상자에 원하는 사용자 이름을 순서대로 입력합니다.

   1. 올바른 사용자가 선택되었는지 확인한 후, **다음**을 선택합니다.

1. **2단계: 권한 세트 선택**의 경우, **"{{AWS-account-name}}"에 권한 세트 할당** 페이지의 **권한 세트**에서 **AdministratorAccess** 권한 세트를 선택합니다.

1. **다음**을 선택합니다.

1. **3단계: 검토 및 제출**의 경우 **"{{AWS-account-name}}"에 대한 할당 검토 및 제출** 페이지에서 다음을 수행합니다.

   1. 선택한 사용자 및 권한 세트를 검토합니다.

   1. 올바른 사용자가 **AdministratorAccess** 권한 세트에 할당되었는지 확인한 후 **제출**을 선택합니다.
**중요**  
사용자 할당 프로세스를 완료하는 데 몇 분이 걸릴 수 있습니다. 프로세스가 성공적으로 완료될 때까지 이 페이지를 열어둡니다.

1. 다음 중 하나에 해당하는 경우, [다중 인증(MFA) 활성화](https://docs.aws.amazon.com/singlesignon/latest/userguide/mfa-enable-how-to.html)의 단계에 따라 IAM Identity Center용 MFA를 활성화합니다.
   + 기본 Identity Center 디렉터리를 ID 소스로 사용하고 있습니다.
   + Active Directory의 AWS Managed Microsoft AD 디렉터리 또는 자체 관리형 디렉터리를 자격 증명 소스로 사용 중이며 RADIUS MFA를와 함께 사용하지 않습니다 AWS Directory Service.
**참고**  
외부 ID 제공업체(IdP)를 사용하는 경우, IAM Identity Center가 아닌 외부 ID 제공업체가 MFA 설정을 관리한다는 점에 유의하세요. IAM Identity Center의 MFA는 외부 ID 제공업체가 사용할 수 없습니다.

관리 사용자에 대한 계정 액세스를 설정하면 IAM Identity Center에서 해당 IAM 역할을 생성합니다. IAM Identity Center에서 제어하는이 역할은 관련에서 생성 AWS 계정되며 권한 세트에 지정된 정책은 역할에 연결됩니다.