IAM Identity Center의 계정 인스턴스

• AWS Organizations의 구성원 계정.

• AWS Organizations에서 관리하지 않는 독립형 AWS 계정.

• AWS 조직에 IAM Identity Center의 조직 인스턴스가 없습니다.

• AWS 조직에 IAM Identity Center의 조직 인스턴스가 있으며 인스턴스 관리자가 멤버 계정이 IAM Identity Center의 계정 인스턴스를 생성하도록 활성화했습니다(2023년 11월 15일 이후에 생성된 조직 인스턴스의 경우).

• AWS 조직에 IAM Identity Center의 조직 인스턴스가 있고 인스턴스 관리자가 조직의 멤버 계정별로 계정 인스턴스 생성을 수동으로 생성하도록 활성화했습니다(2023년 11월 15일 이전에 생성된 조직 인스턴스의 경우). 지침은 IAM Identity Center 콘솔에서 계정 인스턴스 생성 활성화 단원을 참조하십시오.

• 관리자가 멤버 계정이 계정 인스턴스 생성할 수 없도록 하는 서비스 제어 정책을 생성하지 않았습니다.

• AWS 리전과 무관하게 동일한 계정에 IAM Identity Center 인스턴스가 아직 없습니다.

• IAM Identity Center를 사용할 수 있는 AWS 리전에서 작업 중입니다. 리전에 대한 자세한 내용은 AWS IAM Identity Center 리전 가용성의 내용을 참조하세요.

• 지원되는 AWS 관리형 애플리케이션의 임시 평가판을 실행하여 애플리케이션이 비즈니스 요구 사항에 적합한지 확인하고자 합니다.

• 조직 전체에 IAM Identity Center를 도입할 계획은 없지만 하나 이상의 AWS 관리형 애플리케이션을 지원하고자 합니다.

• IAM Identity Center의 조직 인스턴스가 있지만 지원되는 AWS 관리형 애플리케이션을 조직 인스턴스의 사용자와 구별되는 격리된 사용자 세트에 배포하고자 합니다.

계정 인스턴스는 특수 사용 사례에 맞게 설계되어 조직 인스턴스에서 사용할 수 있는 기능 하위 세트를 제공합니다. 계정 인스턴스를 생성하기 전에 고려할 사항:

• 계정 인스턴스는 권한 세트를 지원하지 않으므로 AWS 계정 액세스를 지원하지 않습니다.

• 계정 인스턴스를 조직 인스턴스로 변환할 수 없습니다.

• 계정 인스턴스를 조직 인스턴스로 병합할 수 없습니다.

• AWS 관리형 애플리케이션 지원 계정 인스턴스만 선택합니다.

• 단일 계정에서만, 그리고 애플리케이션이 사용되는 기간 동안 애플리케이션을 사용할 격리된 사용자에 대해 계정 인스턴스를 사용합니다.

• 계정 인스턴스에 연결된 애플리케이션은 애플리케이션과 해당 리소스를 삭제할 때까지 계정 인스턴스에 연결된 상태로 유지되어야 합니다.

• 계정 인스턴스는 생성된 AWS 계정에 그대로 있어야 합니다.