기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Quick 내에서 사용자 액세스 관리
<a name="managing-users"></a>


|  | 
| --- |
|    대상:  시스템 관리자 및 Amazon Quick 관리자  | 

Amazon Quick 관리자는 Quick에서 사용자 액세스를 관리합니다. Quick의 사용자 액세스 관리는 Quick 계정 자격 증명 구성에 따라 결정됩니다. IAM Identity Center 또는를 사용하는 계정의 경우 Active Directory그룹이 빠른 역할에 할당됩니다. 그룹에 Admin, Author, Reader, Admin Pro, Author Pro 또는 Reader Pro 역할을 할당할 수 있습니다. 빠른의 Pro 역할에 대한 자세한 내용은 [생성형 BI 시작하기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html). Reader Pro는 Amazon Quick Professional 구독에 매핑되고 Author Pro는 Amazon Quick Enterprise 구독에 매핑됩니다. Amazon Quick 계정을 IAM Identity Center와 통합하는 방법에 대한 자세한 내용은 [IAM Identity Center 사용자의 액세스 관리를](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-idc.html) 참조하세요.

구독 이름이 사용자 역할 및 기능과 어떤 관련이 있는지 이해하려면 [Amazon Quick 구독 및 역할 이해를 참조하세요](https://docs.aws.amazon.com/quicksuite/latest/userguide/user-types.html).

Quick 및 IAM 사용자를 사용하는 Amazon Quick 계정은 Quick에서 직접 사용자를 생성합니다. 이러한 사용자와 해당 역할은 사용자 수준에서 관리됩니다. 자세한 내용은 [빠른 및 IAM 사용자의 액세스 관리를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/managing-user-access-qs-iam.html).

**Topics**
+ [IAM Identity Center 사용자에 대한 액세스 관리](managing-user-access-idc.md)
+ [Amazon Quick 및 IAM 사용자의 액세스 관리](managing-user-access-qs-iam.md)

# IAM Identity Center 사용자에 대한 액세스 관리
<a name="managing-user-access-idc"></a>


|  | 
| --- |
|  적용 대상: Enterprise Edition  | 


|  | 
| --- |
|    대상:  시스템 관리자 및 Amazon Quick 관리자  | 

AWS 관리자는이 주제를 사용하여 IAM Identity Center와 통합된 계정 관리에 대해 자세히 알아볼 수 있습니다. 이 섹션의 정보는를 사용하는 빠른 계정에도 적용됩니다Active Directory.

빠른 사용자를 관리하려면 Quick의 관리 권한과 적절한 AWS 권한도 있어야 합니다. 필요한 AWS 권한에 대한 자세한 내용은 [Quick의 IAM 정책 예제를](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) 참조하세요. 네트워크 관리자만 디렉터리 그룹을 사용할 수 있습니다.

각 Quick Enterprise 에디션 계정에는 무제한의 사용자가 있을 수 있습니다. 세미콜론(` ; `)을 포함하는 사용자 이름은 지원되지 않습니다.

다음 주제를 사용하여 빠른 사용자를 추가, 확인 및 비활성화합니다.

**중요**  
한 자격 증명 저장소에서 다른 자격 증명 저장소로 Amazon Quick 사용자 또는 그룹을 다시 매핑할 수 없습니다. 예를 들어 온프레미스 Active Directory에서 Directory Service또는 그 반대로 마이그레이션하는 경우 Amazon Quick 구독을 취소하고 다시 구독합니다. 그 이유는 사용자의 별칭이 동일하게 유지되어도 기반이 되는 자격 증명 데이터가 변경되기 때문입니다. 전환을 더 쉽게 하려면 마이그레이션 전에 사용자가 모든 Amazon Quick 자산과 설정을 문서화하도록 미리 요청하세요.

**Topics**
+ [사용자 추가](#add-user-accounts-enterprise)
+ [사용자 액세스 관리](#view-user-accounts-enterprise)
+ [사용자 계정 비활성화](#deactivate-user-groups-enterprise)
+ [사용자 역할 변경](#updating-user-accounts-enterprise)
+ [엔터프라이즈 계정 삭제](#delete-a-user-account-enterprise)

## 사용자 추가
<a name="add-user-accounts-enterprise"></a>

IAM Identity Center를 사용하면 IAM Identity Center 그룹을 Quick의 Admin, Admin Pro, Author, Author Pro, Reader 또는 Reader Pro 역할에 연결하여 사용자를 Amazon Quick에 추가합니다. 선택한 그룹의 모든 사용자에게 Quick에 로그인할 수 있는 권한이 부여됩니다.

Quick의 Pro 역할에 대한 자세한 내용은 [생성형 BI 시작하기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

Quick Account와 통합되는 그룹을 확인하려면 [사용자 액세스 관리](https://docs.aws.amazon.com/quicksight/latest/user/view-user-accounts-enterprise.html)의 절차를 따르세요.

## 사용자 액세스 관리
<a name="view-user-accounts-enterprise"></a>

다음 절차에 따라 Quick에 대한 액세스 권한을 부여하는 역할에 할당된 그룹을 봅니다.

1. [Quick 콘솔](https://quicksight.aws.amazon.com/)을 엽니다.

1. **빠른 관리를** 선택한 다음 **사용자 관리를** 선택합니다.

1. **역할 그룹 관리**를 선택합니다.

1. **역할 그룹 관리** 페이지의 테이블을 사용하여 빠른 관리자, 사용자 또는 리더 역할에서 IAM Identity Center 또는 Active Directory의 그룹을 추가하거나 제거합니다.

## 사용자 계정 비활성화
<a name="deactivate-user-groups-enterprise"></a>

Amazon Quick 그룹 또는 사용자 계정을 비활성화하면 분석 또는 데이터 세트와 같은 Quick 리소스에 대한 해당 그룹 또는 사용자의 액세스 권한이 제거됩니다. 빠른 액세스 권한을 부여하는 그룹에서 제거된 IAM Identity Center 또는 Active Directory 사용자는 빠른 액세스 권한을 상실합니다. 이러한 사용자는 다음 달 1일까지 빠른의 **비활성 사용자** 목록에 표시됩니다. 그 이후에는 비활성화된 사용자가 **비활성 사용자** 목록에서 자동으로 제거됩니다. 사용자를 비활성화하기 전에 자산 관리 콘솔을 사용하여 해당 사용자의 리소스를 다른 사용자에게 재할당할 수 있습니다.

나중에 Quick 사용자 계정을 다시 활성화해야 하는 경우 Quick에 액세스할 수 있는 그룹에 사용자를 배치합니다. 이렇게 하면 Quick 및 해당 사용자와 아직 연결된 기존 리소스에 대한 액세스 권한이 복원됩니다.

**참고**  
Amazon Quick 계정 또는 Active Directory 사용자에 통합된 IAM Identity Center를 사용하면 다른 Amazon Quick 역할과 연결된 그룹으로 사용자의 역할 유형을 이동하여 변경할 수 있습니다. 사용자가 여러 Amazon Quick 역할 유형에 매핑된 여러 그룹에 있는 경우 사용자는 가장 광범위한 액세스 수준을 제공하는 역할을 사용하여 Amazon Quick에 액세스할 수 있습니다. 다른 ID 유형을 사용하는 계정은 그룹 간 사용자를 이동시키는 방법으로 사용자를 업그레이드하거나 다운그레이드할 수 없습니다. 자세한 내용은 [사용자 역할 변경을 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/updating-user-accounts-enterprise.html).

Amazon Quick의 역할과 연결된 하나 이상의 IAM Identity Center 또는 Active Directory 그룹을 추가하거나 제거하여 한 번에 여러 사용자를 활성화하거나 비활성화할 수 있습니다.

## 사용자 역할 변경
<a name="updating-user-accounts-enterprise"></a>

IAM Identity Center 또는 Active Directory를 사용하는 경우 Quick에서 할당하려는 역할에 매핑된 그룹에서 사용자 역할을 추가하거나 제거하여 사용자 역할을 변경할 수 있습니다. Quick에서 역할에 새 그룹을 추가하여이 작업을 수행할 수도 있습니다. 이렇게 하려면 Quick의 관리 권한과 적절한 AWS 권한도 모두 필요합니다.

IAM Identity Center 통합 사용자를 사용하면 다른 빠른 역할과 연결된 그룹으로 사용자를 이동하여 사용자의 역할 유형을 변경할 수 있습니다. 사용자가 서로 다른 역할 유형에 매핑된 여러 그룹에 속한 경우 사용자는 가장 광범위한 액세스 수준을 제공하는 역할로 Quick에 액세스할 수 있습니다.

Quick에서 사용자 또는 그룹을 변경하면 변경 사항이 적용되는 데 최대 5분이 걸릴 수 있습니다. 이러한 변경의 예는 다음과 같습니다.
+ 사용자 삭제
+ 사용자를 관리자에서 작성자로 변경
+ 그룹 멤버 추가 또는 제거

5분의 기간을 통해 시스템 전체에 변경 사항이 전파됩니다.

## 엔터프라이즈 계정 삭제
<a name="delete-a-user-account-enterprise"></a>

사용자가 IAM Identity Center 또는 Active Directory에서 삭제되거나 Quick의 역할과 연결된 그룹에서 제거되면 해당 사용자는 더 이상 Quick에 존재하지 않습니다. 빠른 애플리케이션에서 사용자를 삭제할 필요가 없습니다. 삭제된 사용자는 다음 달 1일까지 빠른의 **비활성 사용자** 목록에 표시됩니다. 이 날짜가 지나면 사용자는 목록에서 자동으로 제거됩니다.

# Amazon Quick 및 IAM 사용자의 액세스 관리
<a name="managing-user-access-qs-iam"></a>

Amazon Quick 계정 관리자는이 주제를 사용하여 IAM 또는 Quick for Identity 페더레이션을 사용하는 계정 관리에 대해 자세히 알아볼 수 있습니다.

빠른 사용자를 관리하려면 Quick의 관리 권한과 적절한 AWS 권한도 있어야 합니다. 필요한 AWS 권한에 대한 자세한 내용은 [Quick의 IAM 정책 예제를](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) 참조하세요.

각 Quick Enterprise 에디션 계정에는 무제한의 사용자가 있을 수 있습니다. 세미콜론(`;`)을 포함하는 사용자 이름은 지원되지 않습니다.

아래 주제를 사용하여 Quick 및 IAM 사용자의 액세스 관리에 대해 자세히 알아보세요.

**Topics**
+ [Amazon Quick에 액세스하도록 사용자 초대](#inviting-users)
+ [Amazon Quick 계정 세부 정보 보기](#view-user-accounts)
+ [Amazon Quick 사용자 계정 삭제](#delete-a-user-account)

## Amazon Quick에 액세스하도록 사용자 초대
<a name="inviting-users"></a>


|  | 
| --- |
|    적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션  | 


|  | 
| --- |
|    대상:  Amazon Quick 관리자  | 

다음 절차에 따라 빠른 액세스에 사용자를 초대합니다.

1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 **빠른 관리를** 선택합니다.

1. [**Manage Users**]를 선택합니다. 이 화면에서 계정에 이미 존재하는 사용자를 관리할 수 있습니다.

1. [**사용자 초대**]를 선택합니다.

1. **이 계정에 사용자 초대** 테이블에 빠른 액세스 권한을 부여하려는 사람의 새 사용자 이름을 입력합니다. 사용자가 IAM 사용자인 경우 IAM 사용자 이름을 입력합니다. 그런 다음 **\$1**를 누릅니다. 사용자의 IAM 사용자 이름은 이메일 주소와 동일할 수 있습니다.

   초대할 모든 사람을 입력할 때까지 이 단계를 반복하십시오. 그런 다음에 세부 정보를 입력하는 다음 단계로 진행합니다.

1. **이메일**에 계정의 이메일 주소를 입력합니다.
**참고**  
현재 이메일 주소는 대/소문자를 구분합니다.

1. **역할**에서 초대하려는 각 사람에 지정할 역할을 선택합니다. 역할에 따라 해당 계정에 부여될 권한 수준이 결정됩니다.
   + **ADMIN 역할:**
     + **ADMIN** - 사용자는 Amazon Quick을 사용하여 사용자를 관리하거나 [SPICE](https://docs.aws.amazon.com/quicksight/latest/user/spice.html) 용량을 구매하는 등의 관리 작업을 작성하고 수행할 수 있습니다.
     + **ADMIN PRO** - 사용자는 Amazon Quick Admin의 모든 작업을 수행하고 해당 Amazon Quick Generative BI 기능을 활용할 수 있습니다. Amazon Quick의 Pro 역할에 대한 자세한 내용은 [생성형 BI 시작하기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

     IAM 사용자와 Amazon Quick 관리자가 수행할 수 있는 관리 작업에는 몇 가지 차이점이 있습니다. 이러한 차이는 일부 관리 작업에는 Amazon Quick 전용 사용자에게 부족한 권한이 필요 AWS하기 때문에 발생합니다. 차이점은 다음과 같습니다.
     + Amazon Quick 관리자는 사용자, SPICE 용량 및 구독을 관리할 수 있습니다.
     + 관리자 권한이 있는 IAM 사용자는 사용자, SPICE 용량 및 구독도 관리할 수 있습니다. 또한 AWS 리소스에 대한 Amazon Quick 권한을 관리하고, Enterprise Edition으로 업그레이드하고, Amazon Quick 구독을 취소할 수 있습니다.

     IAM 액세스 권한이 있는 관리자 권한을 가진 사용자를 생성하려면 AWS 관리자에게 문의하세요. IAM 사용자에게 Amazon Quick 리소스 작업에 필요한 모든 명령문이 IAM 권한 정책에 있는지 확인합니다. 필요한 명령문에 대한 자세한 내용은 [Amazon Quick의 IAM 정책 예제를](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html) 참조하세요.
   + **AUTHOR 역할:**
     + **AUTHOR** - 사용자는 Amazon Quick에서 분석 및 대시보드를 작성할 수 있지만 Amazon Quick에서는 관리 작업을 수행할 수 없습니다.
     + **AUTHOR PRO** - 사용자는 Amazon Quick Author의 모든 작업을 수행하고 해당 Amazon Quick Generative BI 기능을 활용할 수 있습니다. Amazon Quick의 Pro 역할에 대한 자세한 내용은 [생성형 BI 시작하기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).
   + **READER 역할(엔터프라이즈만 해당):**
     + **READER** – 사용자가 공유 대시보드와 상호 작용할 수 있지만, 분석 또는 대시보드를 작성하거나 관리 작업은 수행할 수 없습니다.
     + **READER PRO** - 사용자는 Amazon Quick Reader의 모든 작업을 수행하고 해당 Amazon Quick Generative BI 기능을 활용할 수 있습니다. Amazon Quick의 Pro 역할에 대한 자세한 내용은 [생성형 BI 시작하기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/generative-bi-get-started.html).

1. **IAM 사용자의** 경우 IAM 사용자와 연결된 계정의 경우 **예**, Amazon Quick-only 계정의 경우 **아니요**라고 표시되는지 확인합니다.

1. (선택 사항) 사용자를 삭제하려면 해당 행의 끝에서 삭제 아이콘을 선택합니다.

1. **초대**를 선택합니다.

## Amazon Quick 계정 세부 정보 보기
<a name="view-user-accounts"></a>


|  | 
| --- |
|    대상:  Amazon Quick 관리자  | 

**사용자 관리** 페이지에서 Amazon Quick 계정을 볼 수 있습니다. Amazon Quick 사용자 계정을 보려면 다음 절차를 사용합니다.

1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 **빠른 관리를** 선택합니다.

1. Amazon Quick **사용자에 대한 세부 정보를 보려면 사용자 관리를** 선택합니다. 표시되는 정보는 다음과 같습니다.
   + 사용자 이름 - 개인의 사용자 이름.
   + 이메일 - 이 사용자 이름과 연결된 이메일입니다.
   + 역할 - 사용자의 사용자 이름이 속하는 보안 집단(**ADMIN**, **ADMIN PRO**, **AUTHOR**, **AUTHOR PRO**, **READER**, **READER PRO**)입니다.
   + 마지막 활성 -이 사용자가 Amazon Quick 콘솔에 액세스한 마지막 날짜 및 시간입니다. 활성 사용자가 아닌 사용자의 **마지막 활동** 상태는 `User has no activity`입니다.

   또한 이 화면에서 삭제되거나 비활성 상태인 사용자를 볼 수 있습니다.

1. 사용자 이름을 찾으려면 사용자 이름의 일부 또는 전체를 입력하거나 검색 상자에 이메일로 보내십시오. 검색은 대/소문자를 구분하며 와일드카드는 사용할 수 없습니다. 검색 항목을 지우고 모든 사용자 이름을 보려면 검색어를 삭제합니다.

## Amazon Quick 사용자 계정 삭제
<a name="delete-a-user-account"></a>


|  | 
| --- |
|    대상:  Amazon Quick 관리자  | 

**주의**  
**사용자 계정을 삭제하면 영구적으로 조직 전체에 결과가 반영됩니다.** 사용자 계정을 삭제하는 경우:  
삭제 전에 다른 사용자에게 명시적으로 전송되지 않는 한 모든 사용자 소유 리소스가 영구적으로 제거됨
삭제된 사용자가 소유자인 경우 다른 사용자는 공유 대시보드 및 분석에 액세스할 수 없음
사용자가 소유한 데이터 소스 및 데이터세트가 삭제되면 조직 전체에서 종속 분석이 중단될 수 있음
**이 작업은 실행 취소할 수 없으며 삭제된 리소스는 복구할 수 없음**
계정을 삭제하기 전에 항상 중요한 리소스는 다른 사용자에게 전송합니다. 계정 삭제를 진행하기 전에 자산 관리 콘솔을 사용하여 모든 사용자 소유 자산을 검토합니다.

계정은 AWS 관리자 또는 Amazon Quick 관리자가 삭제할 수 있습니다. Amazon Quick 사용자 계정을 삭제하면 Amazon Quick의 Standard 에디션과 Enterprise 에디션 모두에서 동일하게 작동합니다.

Amazon Quick 사용자 계정을 삭제하면 리소스가 제거되거나 이전됩니다. 엔터프라이즈 에디션에서 네트워크 관리자는 Amazon Quick에 액세스할 수 있는 네트워크 그룹에서 제거하여 Amazon Quick 사용자 계정을 일시적으로 비활성화할 수 있습니다. 사용자가 삭제되었지만 비활성화되지 않은 경우에도 해당 사용자는 새 사용자로 Amazon Quick에 계속 액세스할 수 있습니다. 엔터프라이즈 계정 비활성화에 대한 자세한 내용은 [사용자 계정 비활성화](https://docs.aws.amazon.com/quicksight/latest/user/deactivate-user-groups-enterprise.html)를 참조하세요.

다음 절차에 따라 Amazon Quick 사용자 계정을 삭제합니다.

1. 애플리케이션 표시줄에서 사용자 이름을 선택한 다음 **빠른 관리를** 선택합니다.

1. [**Manage Users**]를 선택합니다.

1. 삭제할 계정을 찾아 그 행의 끝에 있는 삭제 아이콘을 선택합니다.

1. 사용자가 소유한 리소스를 삭제하거나 이전하도록 선택한 다음 [**OK**]를 선택합니다.

1. 다음 중 하나를 수행하세요.
   + 사용자 리소스를 이전하도록 선택한 경우, 사용자 리소스를 이전할 계정의 사용자 이름을 입력한 다음 **Delete and transfer resources(리소스 삭제 및 이전)**를 선택합니다.
   + 사용자 리소스를 삭제하도록 선택한 경우 [**Delete**]를 선택합니다. 이 작업을 취소할 수 없습니다.