Amazon DataZone에 대한 IAM Identity Center 활성화 - Amazon DataZone

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon DataZone에 대한 IAM Identity Center 활성화

참고

이 절차를 완료하려면 Amazon DataZone 도메인과 동일한 AWS 리전에서 AWS IAM Identity Center가 활성화되어 있어야 합니다.

AWS IAM Identity Center를 사용하여 SSO 사용자 및 그룹에 Amazon DataZone 데이터 포털에 대한 액세스 권한을 제공할 수 있습니다. Amazon용 Identity Center 설정 AWS IAM DataZone 작업을 완료한 후 SSO 사용자 및 그룹이 Amazon DataZone 도메인 데이터 포털에 액세스하도록 활성화할 수 있습니다.

Amazon DataZone 도메인에서 사용할 AWS IAM Identity Center를 활성화하려면 관리 권한이 있는 계정에서 IAM 역할을 맡아야 합니다. Amazon DataZone 관리 콘솔을 사용하는 데 필요한 IAM 권한 구성Amazon DataZone 서비스 콘솔 간소화된 역할 생성을 활성화하는 IAM 권한에 대한 사용자 지정 정책 생성 작업을 통해 Amazon DataZone에서 사용할 IAM Identity Center를 활성화하는 데 필요한 최소 권한을 얻어야 합니다.

Amazon DataZone용 AWS IAM Identity Center를 활성화하려면 다음 절차를 완료합니다.

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/datazone에서 DataZone 콘솔을 엽니다.

  2. 도메인 보기를 선택하고 목록에서 도메인 이름을 선택합니다. 이름은 하이퍼링크입니다.

  3. 도메인에 대한 세부 정보 페이지에서 편집을 선택합니다.

    • IAM Identity Center에서 사용자 활성화 확인란을 선택합니다.

    • IAM Identity Center의 조직 인스턴스에 연결할지 또는 IAM Identity Center의 계정 인스턴스에 연결할지 선택합니다.

    • 두 사용자 할당 모드 중에서 선택합니다. 도메인이 선택 항목으로 업데이트되면 나중에 변경할 수 없습니다.

      • 암시적 사용자 할당을 사용하면 IAM Identity Center 디렉터리에 추가된 모든 사용자가 Amazon DataZone 도메인에 액세스할 수 있습니다.

      • 명시적 사용자 할당을 사용하면 IAM Identity Center 디렉터리의 특정 사용자 또는 그룹을 추가하여 Amazon DataZone 도메인에 대한 액세스를 제공합니다. 나중에 Amazon DataZone 콘솔에서 이러한 사용자 및 그룹을 추가하고 제거합니다.

  4. 선택한 항목에 만족하면 도메인 업데이트를 선택합니다.