애플리케이션 액세스

를 사용하면 애플리케이션에 대한 Single Sign-On 액세스 권한을 가질 수 있는 사용자를 제어할 AWS IAM Identity Center수 있습니다. 사용자는 디렉터리 보안 인증 정보를 사용하여 로그인한 후 이러한 애플리케이션에 원활하게 액세스할 수 있습니다.

IAM Identity Center는 IAM Identity Center와 애플리케이션의 서비스 제공업체 간의 신뢰할 수 있는 관계를 통해 이러한 애플리케이션과 안전하게 통신합니다. 이 신뢰는 애플리케이션 유형에 따라 다양한 방식으로 생성될 수 있습니다.

IAM Identity Center는 관리형 애플리케이션과 고객 관리형 AWS 애플리케이션의 두 가지 애플리케이션 유형을 지원합니다. AWS 관리형 애플리케이션은 관련 애플리케이션 콘솔 내에서 직접 구성되거나 애플리케이션 APIs를 통해 구성됩니다. 고객 관리형 애플리케이션은 IAM Identity Center 콘솔에 추가되고 IAM Identity Center 및 서비스 공급자 모두에 적합한 메타데이터로 구성되어야 합니다.

IAM Identity Center에서 사용하도록 애플리케이션을 구성한 후에는 애플리케이션에 액세스하는 사용자 또는 그룹을 관리할 수 있습니다. 기본적으로 애플리케이션에는 어떤 사용자도 할당되지 않습니다.

또한 직원에게 조직의 특정 AWS 계정 에 AWS Management Console 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 AWS 계정 액세스 단원을 참조하십시오.