기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 가능한 AD 동기화의 작동 방식

IAM Identity Center는 다음 프로세스를 사용하여 ID 스토어의 AD 기반 ID 데이터를 새로 고칩니다.

생성

Active Directory의 자체 관리형 디렉터리 또는에서 관리하는 AWS Managed Microsoft AD 디렉터리를 IAM Identity Center AWS Directory Service 에 연결한 후 IAM Identity Center ID 스토어에 동기화하려는 Active Directory 사용자 및 그룹을 명시적으로 구성할 수 있습니다. 선택한 ID는 약 3시간 정도마다 IAM Identity Center ID 스토어에 동기화됩니다. 디렉터리 크기에 따라 동기화 프로세스가 더 오래 걸릴 수 있습니다.

다른 그룹의 구성원인 그룹(중첩 그룹 또는 자식 그룹이라고 함)도 ID 스토어에 기록됩니다. 중첩 그룹을 포함하는 Active Directory 그룹에 할당하는 경우 할당이 적용되는 방법은 AD 동기화를 사용하는지, 아니면 구성 가능한 AD 동기화를 사용하는지에 따라 달라집니다. 자세한 내용은 Making assignments to nested groups in Active Directory 단원을 참조하십시오.

새 사용자 또는 그룹이 IAM Identity Center ID 스토어와 동기화된 후에만 액세스 권한을 할당할 수 있습니다.

업데이트

IAM Identity Center ID 스토어의 ID 데이터는 Active Directory의 소스 디렉터리에서 데이터를 정기적으로 읽어 최신 상태로 유지됩니다. IAM Identity Center는 기본 동기화 주기로 매시간 Active Directory의 데이터를 동기화합니다. 데이터가 IAM Identity Center에 동기화되는 데는 Active Directory의 크기에 따라 30분에서 2시간이 걸릴 수 있습니다.

동기화 범위에 있는 사용자 및 그룹 객체와 해당 구성원 자격은 IAM Identity Center에서 생성되거나 업데이트되어 Active Directory의 소스 디렉터리에 있는 해당 객체에 매핑됩니다. 사용자 속성의 경우 IAM Identity Center 콘솔의 액세스 제어 속성 섹션에 나열된 속성의 하위 집합만 IAM Identity Center에서 업데이트됩니다. Active Directory에서 수행한 속성 업데이트가 IAM Identity Center에 반영되려면 1회의 동기화 주기가 걸릴 수 있습니다.

또한 IAM Identity Center ID 스토어와 동기화하는 사용자 및 그룹의 하위 집합을 업데이트할 수 있습니다. 새 사용자 또는 그룹을 이 하위 집합에 추가하거나 제거하도록 선택할 수 있습니다. 추가하는 모든 ID는 다음 예약 동기화 시 동기화됩니다. 하위 집합에서 제거한 ID는 IAM Identity Center ID 스토어에서 더 이상 업데이트되지 않습니다. 28일 이상 동기화되지 않은 사용자는 IAM Identity Center ID 스토어에서 비활성화됩니다. 해당 사용자 객체는 아직 동기화 범위에 속해 있는 다른 그룹에 속하지 않는 한 다음 동기화 주기 동안 IAM Identity Center ID 스토어에서 자동으로 비활성화됩니다.

삭제

Active Directory의 소스 디렉터리에서 해당 사용자 또는 그룹 객체가 삭제되면 IAM Identity Center ID 스토어에서 사용자와 그룹이 삭제됩니다. 또는 IAM Identity Center 콘솔을 사용하여 IAM Identity Center ID 스토어에서 사용자 객체를 명시적으로 삭제할 수 있습니다. IAM Identity Center 콘솔을 사용하는 경우 동기화 범위에서도 사용자를 제거하여 다음 동기화 주기 동안 IAM Identity Center로 다시 동기화되지 않도록 해야 합니다.

언제든지 동기화를 일시 중지하고 다시 시작할 수도 있습니다. 28일 이상 동기화를 일시 중지하면 모든 사용자가 비활성화됩니다.