IAM Identity Center 및 AWS Organizations
AWS Organizations는 IAM Identity Center 사용에 있어 권장되지만 반드시 필요한 것은 아닙니다. 조직을 설정하지 않았어도 설정할 필요는 없습니다. IAM Identity Center를 활성화할 때 AWS Organizations에서 서비스를 활성화할지 여부를 선택하게 됩니다. 조직을 설정하면 조직을 설정한 AWS 계정이 조직의 관리 계정이 됩니다. AWS 계정의 루트 사용자는 이제 조직 관리 계정의 소유자입니다. 조직에 추가로 초대하는 모든 AWS 계정은 구성원 계정입니다. 관리 계정은 조직 리소스, 조직 단위 및 구성원 계정을 관리하는 정책을 생성합니다. 권한은 관리 계정에 의해 구성원 계정에 위임됩니다.
참고
AWS Organizations에서 IAM Identity Center를 활성화하여 IAM Identity Center의 조직 인스턴스를 생성하는 것이 권장됩니다. 조직 인스턴스는 IAM Identity Center의 모든 기능을 지원하고 중앙 관리 기능을 제공하므로 권장되는 모범 사례입니다. 자세한 내용은 IAM Identity Center의 조직 및 계정 인스턴스 단원을 참조하십시오.
AWS Organizations를 이미 설정하고 IAM Identity Center를 조직에 추가하려는 경우 모든 AWS Organizations 기능이 활성화되어야 합니다. 조직을 생성할 때 모든 기능 활성화가 기본값입니다. 자세한 내용은 AWS Organizations 사용 설명서에서 조직 내 모든 기능 활성화를 참조하세요.
IAM Identity Center를 활성화하려면 관리 자격 증명 정보가 있는 사용자 또는 루트 사용자로 AWS Organizations 관리 계정에 로그인하여 AWS Management Console에 로그인해야 합니다(다른 관리자가 없는 경우를 제외하면 권장되지 않음). AWS Organizations 구성원 계정의 관리 보안 인증 정보로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서에서 AWS 조직 생성 및 관리를 참조하세요.
AWS Organizations의 관리에 대한 자세한 내용은 다음을 참조하세요.
