권한 세트로 AWS 계정 관리

권한 세트는 하나 이상의 IAM 정책 컬렉션을 정의하는 템플릿으로, 생성 및 유지 관리하는 템플릿입니다. 권한 세트는 조직 내 사용자 및 그룹에 대한 AWS 계정 액세스 할당을 간소화합니다. 예를 들어 AWS RDS, DynamoDB 및 Aurora 서비스를 관리하기 위한 정책이 포함된 Database Admin 권한 세트를 생성하고 이 단일 권한 세트를 사용하여 데이터베이스 관리자에게 AWS 조직 내 대상 AWS 계정에 대한 액세스 권한을 부여할 수 있습니다.

IAM Identity Center는 권한 세트가 있는 하나 이상의 AWS 계정 사용자 또는 그룹에 액세스 권한을 할당합니다. 권한 세트를 할당하면 IAM Identity Center가 각 계정에 해당되는 IAM Identity Center 제어 역할을 생성하고 권한 세트에 지정된 정책을 해당 역할에 연결합니다. IAM Identity Center 사용자 포털 또는 AWS CLI를 사용함으로써 IAM Identity Center는 역할을 관리하고, 정의에 따라 인증된 사용자가 역할을 맡을 수 있도록 합니다. 권한 세트를 수정하면 IAM Identity Center에서 해당 IAM 정책 및 역할이 그에 따라 업데이트되도록 합니다.

권한 세트에 AWS관리형 정책, 고객 관리형 정책, 인라인 정책, 직무 역할에 대한 AWS 관리형 정책을 추가할 수 있습니다. AWS 관리형 정책 또는 고객 관리형 정책을 권한 경계로 할당할 수도 있습니다.

권한 세트를 생성하려면 권한 세트 생성, 관리 및 삭제을 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Single Sign-On 액세스를 할당할 수 있는 대리인

사전 정의된 권한