기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모든 ID 소스 유형에 대한 로그인 및 속성 사용 관리

관리자는 IAM Identity Center를 통해 AWS 액세스 포털 사용을 제어하고, AWS 액세스 포털 및 애플리케이션의 사용자 세션 지속 시간을 설정하며, 액세스 제어에 속성을 사용할 수 있습니다. 이러한 기능은 Identity Center 디렉터리 또는 ID 소스로 사용되는 외부 ID 제공업체에서 작동합니다.

IAM Identity Center에서 지원되는 사용자 및 그룹 속성

속성은 개별 사용자 또는 그룹 개체를 정의하고 식별하는 데 도움이 되는 정보(예: name, email 또는 members)입니다. 사용자 생성 중에 수동으로 입력하든, 아니면 도메인 간 ID 관리 시스템(SCIM) 사양에 정의된 것과 같은 동기화 엔진을 사용하여 자동으로 프로비저닝하든 IAM Identity Center는 가장 일반적으로 사용되는 속성을 지원합니다. 이 사양에 대한 자세한 내용은 https://tools.ietf.org/html/rfc7642을 참조하세요. 수동 및 자동 프로비저닝에 대한 자세한 내용은 사용자가 외부 IdP일 경우 프로비저닝 섹션을 참조하세요.

IAM Identity Center는 자동 프로비저닝 사용 사례에서 SCIM을 지원하므로몇 가지 예외를 제외하고 Identity Center 디렉터리는 SCIM 사양에 나와 있는 동일한 사용자 및 그룹 속성을 모두 지원합니다. 다음 섹션에서는 IAM Identity Center에서 지원되지 않는 속성에 대해 설명합니다.

사용자 객체

SCIM 사용자 스키마(https://tools.ietf.org/html/rfc7643#section-8.3)의 모든 속성은 다음을 제외하고 IAM Identity Center ID Store에서 지원됩니다.

사용자의 하위 속성은 다음을 제외하고 모두 지원됩니다.

그룹 객체

SCIM 그룹 스키마(https://tools.ietf.org/html/rfc7643#section-8.4)의 모든 속성이 지원됩니다.

그룹의 하위 속성은 다음을 제외하고 모두 지원됩니다.