쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

필수 조건 및 고려 사항

PDF
RSS
포커스 모드
필수 조건 및 고려 사항 - AWS IAM Identity Center
사전 조건고려 사항고객 관리형 애플리케이션에 대한 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 ID 전파를 설정하기 전에 다음 사전 조건 및 고려 사항을 검토합니다.

사전 조건

신뢰할 수 있는 자격 증명 전파를 사용하려면 환경이 다음 사전 조건을 충족하는지 확인합니다.

  • IAM Identity Center 활성화 및 프로비저닝

    • 신뢰할 수 있는 자격 증명 전파를 사용하려면 사용자가 액세스할 AWS 애플리케이션 및 서비스가 활성화된 AWS 리전 동일한에서 IAM Identity Center를 활성화해야 합니다. 자세한 내용은 IAM Identity Center 활성화을 참조하세요.

      • IAM Identity Center Organization 인스턴스 권장 - 관리 계정에서 활성화하는 IAM Identity Center의 조직 인스턴스를 사용하는 것이 좋습니다 AWS Organizations. IAM Identity Center의 조직 인스턴스 관리를 멤버 계정에 위임할 수 있습니다. IAM Identity Center의 계정 인스턴스를 선택하는 경우 사용자가 신뢰할 수 있는 자격 증명 전파를 사용하여 액세스하도록 하려는 모든 AWS 서비스 는 IAM Identity Center를 활성화 AWS 계정 한 동일한에 있어야 합니다. 자세한 내용은 IAM Identity Center의 계정 인스턴스 단원을 참조하십시오.

    • 기존 자격 증명 공급자를 IAM Identity Center에 연결하고 사용자 및 그룹을 IAM Identity Center에 프로비저닝합니다. 자세한 내용은 IAM Identity Center 자격 증명 소스 자습서 단원을 참조하십시오.

  • 신뢰할 수 있는 자격 증명 전파 사용 사례의 AWS 관리형 애플리케이션 및 서비스를 IAM Identity Center에 연결합니다. 신뢰할 수 있는 자격 증명 전파를 사용하려면 AWS 관리형 애플리케이션이 IAM Identity Center에 연결되어 있어야 합니다.

고려 사항

신뢰할 수 있는 자격 증명 전파를 구성하고 사용할 때 다음 고려 사항에 유의하세요.

  • IAM Identity Center의 조직 대 계정 인스턴스

    • IAM Identity Center의 조직 인스턴스는 여러 AWS 계정, 사용자 및 로 사용 사례를 확장할 수 있는 가장 많은 제어와 유연성을 제공합니다 AWS 서비스. 조직 인스턴스를 사용할 수 없는 경우 IAM Identity Center의 계정 인스턴스에서 사용 사례가 지원될 수 있습니다. 사용 사례 AWS 서비스 에서 IAM Identity Center의 지원 계정 인스턴스에 대한 자세한 내용은 섹션을 참조하세요AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션.

  • 다중 계정 권한(권한 세트)은 필요하지 않음

    • 신뢰할 수 있는 ID 전파에는 다중 계정 권한(권한 세트) 설정이 필요하지 않습니다. IAM Identity Center를 활성화하고 신뢰할 수 있는 ID 전파에만 사용할 수 있습니다.

고객 관리형 애플리케이션에 대한 고려 사항

사용자가 AWSTableau 또는 사용자 지정 개발 애플리케이션에서 관리하지 않는 클라이언트 대상 애플리케이션과 상호 작용하더라도 신뢰할 수 있는 자격 증명 전파를 통해 작업 인력의 이점을 누릴 수 있습니다. 이러한 애플리케이션의 사용자는 IAM Identity Center에서 프로비저닝되지 않을 수 있습니다. AWS 리소스에 대한 사용자 액세스의 원활한 인식 및 권한을 활성화하기 위해 IAM Identity Center를 사용하면 사용자를 인증하는 ID 제공업체와 IAM Identity Center 간에 신뢰할 수 있는 관계를 구성할 수 있습니다. 자세한 내용은 신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 단원을 참조하십시오.

또한 애플리케이션에 대해 신뢰할 수 있는 자격 증명 전파를 구성하려면 다음이 필요합니다.

  • 애플리케이션은 인증에 OAuth 2.0 프레임워크를 사용해야 합니다. 신뢰할 수 있는 자격 증명 전파는 SAML 2.0 통합을 지원하지 않습니다.

  • IAM Identity Center에서 애플리케이션을 인식해야 합니다. 사용 사례에 맞는 지침을 따릅니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.