Considerations for choosing your instance type for IAM Identity Center
사용자의 필요 사항, 보안 요구 사항 및 기능 액세스 수준에 따라 인력 사용자를 위해 Amazon Q Developer Pro 티어를 활성화하는 두 가지 방법이 있습니다.
-
(권장) 조직 인스턴스: IAM Identity Center의 조직 인스턴스는 IAM Identity Center를 배포하는 기본 형태입니다. AWS에서는 대부분의 경우 조직 인스턴스를 사용할 것을 권장합니다. 모든 Amazon Q Developer 기능에 액세스하고 관리자가 여러 AWS 계정에서 엔터프라이즈 액세스 제어를 하려면 조직 인스턴스를 사용해야 합니다. 조직 인스턴스로 액세스를 설정하려면 Subscribing users to the Amazon Q Developer Pro tier with an organization instance 섹션을 참조하세요.
-
계정 인스턴스: IAM Identity Center에서 조직 인스턴스를 채택할 수 없는 경우 IAM Identity Center의 계정 인스턴스를 사용하여 Amazon Q Developer 기능에 대한 사용자 및 그룹 액세스를 관리할 수 있습니다. IAM Identity Center의 계정 인스턴스를 사용하면 단일 AWS 계정에서 격리된 Amazon Q의 배포를 생성할 수 있습니다. 계정 인스턴스로 액세스를 설정하려면 Subscribing users to the Amazon Q Developer Pro tier with an account instance 섹션을 참조하세요.
Amazon Q Developer Pro를 사용하는 계정 인스턴스의 사용 사례
Amazon Q Developer Pro와 함께 IAM Identity Center의 조직 인스턴스를 사용하는 것이 좋지만 계정 인스턴스를 사용하는 것이 적절할 수 있는 몇 가지 상황이 있습니다. 다음과 같은 상황이 있습니다.
-
Amazon Q Developer Pro를 사용하려고 하는데 아직 AWS Organizations에서 조직 전체의 여러 AWS 계정에 배포하기로 결정하지 않았습니다.
-
사용자가 조직 내 단일 AWS 계정의 관리자입니다. 엔터프라이즈 관리자가 Amazon Q Developer Pro를 구현할 때까지 기다리는 대신 제어하는 AWS 계정에 대해서만 Amazon Q를 사용하려고 합니다.
-
엔터프라이즈는 규모가 크고 Amazon Q Developer에 액세스 권한을 부여하려는 전체 사용자 기반을 포함하는 단일 ID 제공업체 또는 단일 ID 저장소가 없습니다.
계정 인스턴스 사용에 따른 단점은 다음과 같습니다.
-
대시보드는 하나의 계정과 연결된 사용자 및 그룹에 대한 정보만 제공합니다.
-
관리 설정(예: 코드 참조가 포함된 제안 포함 여부)은 하나의 계정에만 사용할 수 있습니다.
이러한 인스턴스 유형에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서에서 IAM Identity Center의 조직 및 계정 인스턴스 관리를 참조하세요.
