ID 인식 콘솔 세션을 사용하는 권한 부여

ID 인식 콘솔 세션을 사용하면 AWS IAM Identity Center 사용자가 로그인할 때 사용자 및 세션 ID를 사용자의 AWS 콘솔 세션에 포함할 수 있습니다. 예를 들어 Amazon Q Developer Pro는 ID 인식 콘솔 세션을 사용하여 서비스 경험을 개인화합니다. ID 인식 콘솔 세션에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 ID 인식 콘솔 세션 활성화를 참조하세요. Amazon Q 개발자 설정에 대한 자세한 내용은 Amazon Q 개발자 사용 설명서의 Amazon Q 개발자 설정을 참조하세요.

사용자가 ID 인식 콘솔 세션을 사용하려면 ID 기반 정책을 사용하여 IAM 보안 주체에게 자신의 콘솔 세션을 나타내는 리소스에 대한 sts:SetContext 권한을 부여해야 합니다.

중요

기본적으로 사용자는 ID 인식 콘솔 세션의 컨텍스트를 설정할 권한이 없습니다. 이를 허용하려면 아래 정책 예와 같이 ID 기반 정책에서 IAM 보안 주체에게 sts:SetContext 권한을 부여해야 합니다.

다음 예제의 ID 기반 정책은 IAM 보안 주체에 sts:SetContext 권한을 부여하여 보안 주체가 자신의 AWS 콘솔 세션에 대해 ID 인식 콘솔 세션 컨텍스트를 설정할 수 있도록 합니다. 정책 리소스 arn:aws:sts::account-id:self는 호출자의 AWS 세션을 나타냅니다. IAM Identity Center 권한 세트를 사용하여 정책을 배포하는 경우와 같이 여러 계정에 동일한 권한 정책을 배포하는 경우 account-id ARN 세그먼트를 와일드카드 문자(*)로 바꿀 수 있습니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:SetContext",
      "Resource": "arn:aws:sts::account-id:self"
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자격 증명을 생성할 수 있는 권한 부여

AWS 리전에서 AWS STS 관리