IAMIdentity Center의 사용자, 그룹 및 프로비저닝

IAMIdentity Center에서 사용자 및 그룹을 관리하여 애플리케이션에 대한 중앙 집중식 액세스를 수행할 수 있습니다. AWS 계정. 외부 ID 공급자로부터 제공받든 Identity Center에서 IAM 직접 생성했든 관계없이 사용자 및 그룹을 프로비저닝하는 방법에 대해 알아보십시오.

사용자 이름 및 이메일 주소 고유성

IAMIdentity Center의 사용자는 고유하게 식별할 수 있어야 합니다. IAMIdentity Center는 사용자의 기본 식별자인 사용자 이름을 구현합니다. 대부분의 사람들이 사용자 이름을 사용자의 이메일 주소와 동일하게 설정하지만 IAM Identity Center 및 SAML 2.0 표준에서는 이를 요구하지 않습니다. 그러나 많은 SAML 2.0 기반 애플리케이션은 이메일 주소를 사용자의 고유 식별자로 사용합니다. 이러한 애플리케이션은 SAML 2.0 ID 공급자가 인증 중에 전송하는 어설션을 통해 이 정보를 얻습니다. 이러한 애플리케이션은 각 사용자의 이메일 주소 고유성에 따라 달라집니다. 이러한 이유로 IAM Identity Center에서는 사용자 로그인에 사용할 이메일 주소 이외의 다른 주소를 지정할 수 있습니다. IAMIdentity Center에서는 사용자의 모든 사용자 이름과 이메일 주소가 고유하지 않고 고유해야 합니다. NULL

그룹

그룹은 귀하가 정의한 사용자의 논리적 조합입니다. 그룹을 생성하고 사용자를 그룹에 추가할 수 있습니다. IAMIdentity Center는 중첩된 그룹 (그룹에 그룹 추가) 을 지원하지 않습니다. 그룹은 액세스 권한을 할당할 때 유용합니다. AWS 계정 및 애플리케이션. 각 사용자를 개별적으로 할당하는 대신 그룹에 권한을 부여합니다. 나중에 그룹에 사용자를 추가하거나 그룹에서 사용자를 제거하면 해당 사용자는 그룹에 할당한 계정 및 애플리케이션에 대한 액세스 권한을 동적으로 얻거나 잃게 됩니다.

사용자 및 그룹 프로비저닝

프로비저닝은 IAM Identity Center에서 사용자 및 그룹 정보를 사용할 수 있도록 하는 프로세스입니다. AWS 관리형 애플리케이션 또는 고객 관리형 애플리케이션. IAMID 센터에서 직접 사용자 및 그룹을 만들거나 Active Directory 또는 외부 ID 공급자에 있는 사용자 및 그룹과 함께 작업할 수 있습니다. 먼저 IAM Identity Center를 사용하여 사용자 및 그룹에 액세스 권한을 할당할 수 있습니다. AWS 계정 IAMIdentity Center는 사용자와 그룹을 인식해야 합니다. 마찬가지로, AWS 관리형 애플리케이션 및 고객 관리형 애플리케이션은 IAM Identity Center가 인식하는 사용자 및 그룹과 함께 작동할 수 있습니다.

IAMIdentity Center에서의 프로비저닝은 사용하는 ID 소스에 따라 달라집니다. 자세한 내용은 ID 소스 관리 단원을 참조하십시오.