기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM아이덴티티 센터 AD 동기화

IAMID 센터 AD 동기화를 사용하면 IAM ID 센터를 사용하여 Active Directory의 사용자 및 그룹에 액세스 권한을 할당할 수 있습니다. AWS 계정 그리고 AWS 관리형 애플리케이션 또는 고객 관리형 애플리케이션. 할당이 있는 모든 ID는 Identity Center에 자동으로 동기화됩니다. IAM

IAM아이덴티티 센터 AD 동기화 작동 방식

IAMIdentity Center는 다음 프로세스를 사용하여 ID 저장소의 AD 기반 ID 데이터를 새로 고칩니다.

생성

사용자 또는 그룹을 할당할 때 AWS 계정 또는 다음을 사용하여 응용 프로그램을 실행합니다. AWS 콘솔 또는 할당 API 호출, 사용자, 그룹 및 멤버십에 대한 정보는 IAM Identity Center ID 저장소에 정기적으로 동기화됩니다. IAMIdentity Center 할당에 추가된 사용자 또는 그룹은 일반적으로 다음 위치에 표시됩니다. AWS 2시간 이내에 ID 저장이 완료됩니다. 동기화되는 데이터의 양에 따라 이 프로세스는 더 오래 걸릴 수 있습니다. 액세스 권한이 직접 할당되거나 액세스 권한이 할당된 그룹의 구성원인 사용자 및 그룹만 동기화됩니다.

다른 그룹의 구성원인 그룹(중첩 그룹이라고 함)도 ID 스토어에 기록됩니다. Active Directory에서 중첩된 그룹이 포함된 그룹에 할당하는 경우 할당이 적용되는 방식은 AD 동기화를 사용하는지 구성 가능한 AD 동기화를 사용하는지에 따라 달라집니다.

사용자 개체가 처음으로 동기화되기 전에 사용자가 IAM Identity Center에 액세스하는 경우 해당 사용자의 ID 저장소 개체는 just-in-time () JIT 프로비저닝을 사용하여 요청 시 생성됩니다. JIT프로비저닝을 통해 생성된 사용자는 Identity Center 사용 권한을 직접 할당하거나 그룹 기반의 Identity Center 사용 권한을 부여하지 않는 한 동기화되지 않습니다. IAM 프로비저닝된 사용자의 그룹 멤버십은 동기화가 완료될 때까지 사용할 수 JIT 없습니다.

사용자에게 액세스 권한을 할당하는 방법에 대한 지침은 다음을 참조하십시오. AWS 계정을 참조하십시오싱글 사인온 액세스는 AWS 계정.

업데이트

ID 센터 ID 저장소의 IAM ID 데이터는 Active Directory의 소스 디렉터리에서 데이터를 정기적으로 읽어 최신 상태로 유지됩니다. Active Directory에서 변경된 ID 데이터는 일반적으로 다음 위치에 표시됩니다. AWS 4시간 이내에 ID 저장이 완료됩니다. 동기화되는 데이터의 양에 따라 이 프로세스는 더 오래 걸릴 수 있습니다.

사용자 및 그룹 개체와 해당 구성원은 IAM Identity Center에서 생성되거나 업데이트되어 Active Directory의 소스 디렉터리에 있는 해당 개체에 매핑됩니다. 사용자 속성의 경우 Identity Center 콘솔의 액세스 제어 속성 관리 섹션에 나열된 속성의 하위 집합만 IAM Identity Center에서 IAM 업데이트됩니다. 또한 사용자 속성은 각 사용자 인증 이벤트와 함께 업데이트됩니다.

삭제

Active Directory의 IAM 소스 디렉터리에서 해당 사용자 또는 그룹 개체를 삭제하면 Identity Center ID 저장소에서 사용자와 그룹이 삭제됩니다.