기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Identity Center 디렉터리에 사용자 추가
<a name="addusers"></a>

IAM Identity Center 디렉터리에 생성한 사용자 및 그룹은 IAM Identity Center에서만 사용할 수 있습니다. 다음 절차에 따라 Identity Center 디렉터리에 사용자를 추가합니다. 또는 AWS API 작업을 호출[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)하여 사용자를 추가할 수 있습니다.

------
#### [ Console ]

**사용자를 추가하려면**

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. **사용자**를 선택하세요.

1. 필요한 다음 정보를 입력한 다음 **사용자 추가**를 선택합니다.

   1. **사용자 이름** -이 사용자 이름은 AWS 액세스 포털에 로그인하는 데 필요하며 나중에 변경할 수 없습니다. 이는 1\$1100자여야 합니다.

   1. **암호** - 이 암호를 통해 설정 지침(기본 옵션)이 포함된 이메일을 보내거나 일회용 암호를 생성할 수 있습니다. 관리자를 만들 때 이메일을 보내기로 선택한 경우 액세스할 수 있는 이메일 주소를 지정해야 합니다.

      1. **이 사용자에게 암호 설정 지침이 포함된 이메일 보내기** - 이 옵션을 선택하면 해당 사용자에게 Amazon Web Services를 발신자로 한 이메일이 ** AWS IAM Identity Center가입 초대**라는 제목으로 자동으로 발송됩니다. 이메일은 회사를 대신하여 사용자가 IAM Identity Center AWS 액세스 포털에 액세스하고 암호를 등록하도록 초대합니다. 이메일 초대는 7일 후 만료됩니다. 초대가 만료되는 경우 **암호 재설정**을 선택한 다음 **암호 재설정 안내와 함께 사용자에게 이메일 전송**을 선택하여 이메일을 다시 보낼 수 있습니다. 사용자가 초대를 수락하기 전 이메일 주소 확인을 위한 **이메일 확인 링크 전송**이 표시됩니다. 그러나 이 단계는 선택 사항으로 사용자가 초대를 수락하고 암호를 등록하면 사라집니다.
**참고**  
특정 리전에서는 IAM Identity Center가 다른 AWS 리전의 Amazon Simple Email Service를 사용하는 사용자에게 이메일을 보냅니다. 이메일 전송 방법에 대한 자세한 내용은 [Amazon SES를 사용한 리전 간 이메일](regions.md#cross-region-calls) 단원을 참조하세요.  
IAM Identity Center 서비스에서 보내는 모든 이메일은 주소 ` no-reply@signin.aws.com` 또는 ` no-reply@login.awsapps.com` 에서 발송됩니다. 이러한 발신자 이메일 주소의 이메일은 수신하고 정크 또는 스팸으로 처리하지 않도록 이메일 시스템을 구성하는 것이 좋습니다.

      1. **이 사용자와 공유할 수 있는 일회용 암호 생성** -이 옵션은 이메일 주소에서 사용자에게 수동으로 보낼 수 있는 AWS 액세스 포털 URL 및 암호 세부 정보를 제공합니다. 사용자는 이메일 주소를 확인해야 합니다. **이메일 확인 링크 전송**을 선택하여 프로세스를 시작할 수 있습니다. 이메일 확인 링크는 7일 후 만료됩니다. 링크가 만료되는 경우 **암호 재설정**을 선택한 다음 **일회용 암호 생성 및 사용자와 암호 공유**를 선택하여 이메일 확인 링크를 다시 보낼 수 있습니다.

   1. **이메일 주소** - 이메일 주소는 고유해야 합니다.

   1.  **이메일 주소 확인** 

   1. **이름** — 자동 프로비저닝이 작동하려면 여기에 이름을 입력해야 합니다. 자세한 내용은 [SCIM을 사용하여 외부 ID 제공업체의 사용자 및 그룹 프로비저닝](provision-automatically.md) 단원을 참조하세요.

   1. **성** — 자동 프로비저닝이 작동하려면 여기에 이름을 입력해야 합니다.

   1.  **표시 이름** 
**참고**  
(선택 사항) 해당하는 경우 사용자의 **Microsoft 365 변경 불가 ID**와 같은 추가 특성 값을 지정하여 사용자에게 특정 비즈니스 응용 프로그램에 대한 Single Sign-On 액세스를 제공할 수 있습니다.

1. **다음**을 선택합니다.

1. 해당하는 경우 사용자를 추가할 그룹을 하나 이상 선택하고 **다음**을 선택합니다.

1. **1단계: 사용자 세부 정보 지정** 및 **2단계: 그룹에 사용자 추가(선택 사항)**에서 지정한 정보를 검토합니다. 변경하려면 두 단계 중 하나에서 **편집**을 선택합니다. 두 단계 모두에 올바른 정보가 지정되었는지 확인한 후 **사용자 추가**를 선택합니다.

------
#### [ AWS CLI ]

**사용자를 추가하려면**  
 다음 `create-user` 명령은 Identity Center 디렉터리에 새 사용자를 생성합니다.

```
aws identitystore create-user \
    --identity-store-id d-1234567890 \
    --user-name johndoe \
    --name "GivenName=John,FamilyName=Doe" \
    --display-name "John Doe" \
    --emails "Type=work,Value=johndoe@example.com"
```

출력:

```
{
    "UserId": "1234567890-abcdef",
    "IdentityStoreId": "d-1234567890"
}
```

**참고**  
`create-user` CLI 명령 또는 [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) API 작업으로 사용자를 생성할 때는 사용자에게 암호가 없습니다. IAM Identity Center의 설정을 업데이트하여 이러한 사용자가 처음 로그인을 시도한 후 사용자에게 확인 이메일을 보내 암호를 설정할 수 있도록 할 수 있습니다. 이 설정을 활성화하지 않으면 일회용 암호를 생성하고 사용자와 이를 공유해야 합니다. 자세한 내용은 [API로 생성된 사용자에게 일회용 암호 이메일 전송](userswithoutpwd.md) 단원을 참조하십시오.

------