2단계: ID 소스 선택

IAM Identity Center의 ID 소스는 사용자 및 그룹을 관리하는 위치를 정의합니다. 다음 ID 중 하나를 ID 소스로 선택할 수 있습니다.

IAM Identity Center 디렉터리 - IAM Identity Center를 처음 활성화하는 경우, IAM Identity Center 디렉터리가 기본 ID 소스로 자동으로 구성됩니다. 여기에서 사용자 및 그룹을 생성하고 AWS 계정 및 애플리케이션에 대한 액세스 수준을 할당합니다.
Active Directory - AWS Directory Service를 사용하는 AWS 관리형 Microsoft AD 디렉터리 또는 Active Directory(AD)의 자체 관리형 디렉터리에서 사용자를 계속 관리하려 할 때 선택하는 옵션입니다.
외부 ID 제공업체 - Okta 또는 Azure Active Directory와 같은 외부 ID 제공업체(IdP)를 통해 사용자를 관리하려 할 때 선택하는 옵션입니다.

IAM Identity Center를 활성화한 후에는 ID 소스를 선택해야 합니다. 선택하는 자격 증명 소스에 따라 IAM Identity Center에서 Single Sign-On 액세스가 필요한 사용자 및 그룹을 검색하는 위치가 결정됩니다. ID 소스를 선택한 후, 사용자를 생성하거나 지정하고 AWS 계정에 관리 권한을 할당합니다.

중요

Active Directory 또는 외부 ID 제공업체(IdP)에서 이미 사용자 및 그룹을 관리하고 있다면, IAM Identity Center를 활성화하고 ID 소스를 선택할 때 이 ID 소스를 연결하는 것을 고려해 보는 것이 좋습니다. 기본 Identity Center 디렉터리에 사용자 및 그룹을 생성하고 할당하기 전에 이 작업을 수행해야 합니다. 사용자와 그룹을 한 ID 소스에서 관리하고 있을 때, 다른 ID 소스가 관리하는 것으로 변경하면 IAM Identity Center에서 구성한 모든 사용자 및 그룹 할당이 제거될 수 있습니다. 이런 상황이 발생하면 IAM Identity Center의 관리자를 포함한 모든 사용자는 AWS 계정과 애플리케이션에 대한 Single Sign-On 액세스 권한을 잃게 됩니다.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

1단계: IAM Identity Center 활성화

Active Directory 또는 다른 ID 제공업체를 연결하고 사용자를 지정하세요.