기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
권한 집합 관리 위임
IAM Identity Center를 사용하면 IAM Identity Center 리소스의 Amazon 리소스 이름(ARN)을 참조하는 IAM 정책을 생성하여 계정의 권한 집합 및 할당 관리를 위임할 수 있습니다. 예를 들어, 여러 관리자가 특정 태그가 있는 권한 집합에 대해 지정된 계정의 할당을 관리할 수 있도록 정책을 생성할 수 있습니다.
다음 방법 중 하나를 사용하여 이러한 유형의 정책을 생성할 수 있습니다.
-
(권장) IAM Identity Center에서 각각 다른 정책을 사용하여 권한 집합을 생성하고 이 권한 집합을 다른 사용자 또는 그룹에 할당합니다. 이렇게 하면 선택한 IAM Identity Center ID 소스를 사용하여 로그인하는 사용자의 관리자 권한을 관리할 수 있습니다.
-
IAM에서 사용자 지정 정책을 생성한 다음 이를 관리자가 수임하는 IAM 역할에 연결합니다. 역할에 대한 자세한 내용은 할당된 IAM Identity Center 관리 권한을 얻기 위한 IAM 역할을 참조하세요.
중요
IAM Identity Center 리소스 ARN은 대소문자를 구분합니다.
다음은 IAM Identity Center 권한 집합 및 계정 리소스 유형을 참조하는 적절한 경우를 보여줍니다.
| 리소스 유형 | ARN | 컨텍스트 키 |
|---|---|---|
| PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} |
aws:ResourceTag/${TagKey} |
| 계정 | arn:${Partition}:sso:::account/${AccountId} |
해당 사항 없음 |
