권한 세트에서 IAM 정책 사용 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

권한 세트에서 IAM 정책 사용

권한 집합을 생성합니다.에서는 고객 관리형 정책 및 권한 경계를 비롯한 정책을 권한 집합에 추가하는 방법을 배웠습니다. 권한 세트에 고객 관리형 정책 및 권한을 추가하면 IAM Identity Center는 어떤 에서도 정책을 생성하지 않습니다 AWS 계정. 대신 권한 집합을 할당하려는 각 계정에서 이러한 정책을 미리 만들어 권한 집합의 이름 및 경로 사양과 일치시켜야 합니다. 조직의 AWS 계정 에 권한 세트를 할당하면 IAM Identity Center는 AWS Identity and Access Management (IAM) 역할을 생성하고 IAM 정책을 해당 역할에 연결합니다.

참고

IAM 정책이 포함된 권한 세트를 할당하기 전에 멤버 계정을 준비해야 합니다. 멤버 계정의 IAM 정책 이름은 관리 계정의 정책 이름과 일치해야 합니다. IAM 정책이 멤버 계정에 없는 경우 Identity Center에서 권한 세트를 할당하지 못합니다.

정책에서 부여하는 권한이 계정 간에 정확히 일치할 필요는 없습니다.

권한 세트에 IAM 정책 할당

  1. 권한 세트를 할당 AWS 계정 하려는 각에서 IAM 정책을 생성합니다.

  2. IAM 정책에 권한을 할당합니다. 계정마다 다른 권한을 할당할 수 있습니다. 일관된 경험을 위해 각 정책에서 동일한 권한을 구성하고 유지합니다. AWS CloudFormation StackSets 와 같은 자동화 리소스를 사용하여 각 멤버 계정에서 동일한 이름과 권한을 가진 IAM 정책의 사본을 생성할 수 있습니다. 에 대한 자세한 내용은 AWS CloudFormation 사용 설명서작업 AWS CloudFormation StackSets 단원을 CloudFormation StackSets참조하십시오.

  3. 관리 계정에서 권한 세트를 생성하고 고객 관리형 IAM 정책 또는 권한 경계 아래에 정책을 추가합니다. 권한 집합을 생성하는 방법에 대한 자세한 내용은 권한 집합을 생성합니다.을 참조하세요.

  4. 준비한 인라인 정책, AWS 관리형 정책 또는 추가 IAM 정책을 추가합니다.

  5. 권한 집합을 생성하고 할당합니다.