기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center의 조직 및 계정 인스턴스
인스턴스는 IAM Identity Center의 단일 배포입니다. IAM Identity Center에는 조직 인스턴스와 계정 인스턴스라는 두 가지 유형의 인스턴스가 있습니다.
AWS 계정 IAM Identity Center를 활성화할 수 있는 유형
IAM Identity Center를 활성화하려면 생성하려는 인스턴스 유형에 따라 다음 자격 증명 중 하나를 AWS Management Console 사용하여에 로그인합니다.
-
AWS Organizations 관리 계정(권장) - IAM Identity Center의 조직 인스턴스를 생성하는 데 필요합니다. 조직 인스턴스를 사용하여 조직 전체에 걸쳐 다중 계정 권한 및 애플리케이션 할당을 수행할 수 있습니다.
-
AWS Organizations 멤버 계정 -를 사용하여 IAM Identity Center의 계정 인스턴스를 생성하여 해당 멤버 계정 내에서 애플리케이션 할당을 활성화합니다. 구성원 수준 인스턴스가 있는 하나 이상의 계정이 조직에 존재할 수 있습니다.
-
독립 실행형 AWS 계정- IAM Identity Center의 조직 인스턴스 또는 계정 인스턴스를 생성하는 데 사용합니다. 독립 실행 AWS 계정 형는에서 관리하지 않습니다 AWS Organizations. IAM Identity Center의 인스턴스 하나만 독립 실행형에 연결할 수 AWS 계정 있으며 해당 인스턴스를 해당 독립 실행형 내에서 애플리케이션 할당에 사용할 수 있습니다 AWS 계정.
| 기능 | AWS Organizations 관리 계정의 인스턴스(권장) | 구성원 계정의 인스턴스 | 독립 실행형 인스턴스 AWS 계정 |
|---|---|---|---|
| 사용자 관리 | |
|
|
| AWS AWS 관리형 애플리케이션에 대한 Single Sign on 액세스를 위한 액세스 포털 | |
|
|
| OAuth 2.0(OIDC) 고객 관리형 애플리케이션 | |
|
|
| 다중 계정 권한 | |
|
|
| AWS 에 대한 Single-sign on 액세스를 위한 액세스 포털 AWS 계정 | |
|
|
| SAML 2.0 고객 관리형 애플리케이션 | |
|
|
| 위임된 관리자가 인스턴스 관리 가능 | |
|
|
AWS 관리형 애플리케이션 및 IAM Identity Center에 대한 자세한 내용은 섹션을 참조하세요AWS IAM Identity Center와 함께 사용할 수 있는 관리형 애플리케이션.
주제
