기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 그룹, 역할 및 권한 세트
사용자 그룹은 공유 계정 내에 정의된 특수 역할을 관리합니다. 역할은 함께 속한 권한 세트를 설정합니다. 그룹의 모든 멤버는 해당 그룹과 연결된 권한 세트 또는 역할을 상속합니다. 멤버 계정의 최종 사용자를 위한 새 그룹을 만들어 그룹이 수행하는 특정 작업에 필요한 역할만 사용자 지정하여 할당할 수 있습니다.
사용 가능한 권한 세트는 읽기 전용 액세스, AWS Control Tower 관리자 액세스 및 Service Catalog 액세스와 같은 다양한 사용자 권한 요구 사항을 포괄합니다. 이러한 권한 세트를 사용하면 최종 사용자가 랜딩 존에서 엔터프라이즈 지침에 따라 자신의 AWS 계정을 빠르게 프로비저닝할 수 있습니다.
사용자, 그룹 및 권한 할당을 계획하는 방법에 대한 팁은 그룹, 역할 및 정책 설정에 대한 권장 사항 섹션을 참조하세요.
AWS Control Tower의 컨텍스트에서 이 서비스를 사용하는 방법에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 다음 주제를 참조하세요.
-
사용자를 추가하려면 사용자 추가를 참조하세요.
-
그룹에 사용자를 추가하려면 그룹에 사용자 추가를 참조하세요.
-
사용자 속성을 편집하려면사용자 속성 편집을 참조하세요.
-
그룹을 추가하려면 그룹 추가를 참조하세요.
주의
AWS Control Tower는 홈 리전에 IAM Identity Center 디렉터리를 설정합니다. 다른 리전에서 랜딩 존을 설정한 다음 IAM Identity Center 콘솔로 이동하는 경우 리전을 홈 리전으로 변경해야 합니다. 홈 리전에서 IAM Identity Center 구성을 삭제하지 마세요.
