Identity Center의 서비스 연결 역할 이해 IAM

서비스 연결 역할은 IAM Identity Center에서 특정 항목에 대한 Single Sign-On IAM 액세스 권한을 가진 사용자를 위임하고 적용할 수 있도록 하는 사전 정의된 권한입니다. AWS 계정 조직 내에서 AWS Organizations. 이 서비스는 모든 영역에서 서비스 연결 역할을 제공하여 이 기능을 활성화합니다. AWS 계정 조직 내. 그러면 이 서비스는 다른 사람을 허용합니다. AWS IAMIdentity Center와 같은 서비스는 이러한 역할을 활용하여 서비스 관련 작업을 수행합니다. 자세한 내용은 단원을 참조하세요.AWS Organizations 및 서비스 연결 역할.

IAMIdentity Center를 활성화하면 IAM Identity Center는 조직 내 모든 계정에 서비스 연결 역할을 생성합니다. AWS Organizations. IAM또한 Identity Center는 이후에 조직에 추가되는 모든 계정에 동일한 서비스 연결 역할을 생성합니다. 이 역할을 통해 IAM Identity Center는 사용자를 대신하여 각 계정의 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS 계정 access 단원을 참조하십시오.

각 역할에서 생성되는 서비스 연결 역할 AWS 계정 이름이 지정됩니다. AWSServiceRoleForSSO 자세한 내용은 Identity Center의 서비스 연결 역할 사용 IAM 단원을 참조하십시오.