기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center의 서비스 연결 역할 이해
서비스 연결 역할은 IAM Identity Center가 에서 조직의 특정 AWS 계정 에 대한 Single Sign-On 액세스 권한이 있는 사용자를 위임하고 적용할 수 있도록 허용하는 사전 정의된 IAM 권한입니다 AWS Organizations. 서비스는 조직 AWS 계정 내 모든 에서 서비스 연결 역할을 프로비저닝하여 이 기능을 활성화합니다. 그런 다음 서비스는 IAM Identity Center와 같은 다른 AWS 서비스가 이러한 역할을 활용하여 서비스 관련 작업을 수행할 수 있도록 허용합니다. 자세한 내용은 AWS Organizations 및 서비스 연결 역할 단원을 참조하세요.
IAM Identity Center를 활성화하면 IAM Identity Center는 의 조직 내 모든 계정에 서비스 연결 역할을 생성합니다 AWS Organizations. IAM Identity Center는 모든 계정에서 동일한 서비스 연결 역할을 생성하여 나중에 조직에 추가합니다. 이 역할을 통해 IAM Identity Center는 사용자를 대신하여 각 계정의 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS 계정 액세스 단원을 참조하십시오.
각 에서 생성되는 서비스 연결 역할의 이름은 AWS 계정 입니다AWSServiceRoleForSSO. 자세한 내용은 IAM Identity Center에 서비스 연결 역할 사용 단원을 참조하십시오.
참고
-
AWS Organizations 관리 계정에 로그인한 경우 서비스 연결 역할이 아닌 현재 로그인한 역할을 사용합니다. 이렇게 하면 권한이 에스컬레이션되는 것을 방지할 수 있습니다.
-
IAM Identity Center가 AWS Organizations 관리 계정에서 IAM 작업을 수행하면 IAM 보안 주체의 보안 인증 정보를 사용하여 모든 작업이 수행됩니다. 이렇게 CloudTrail 하면 로그인을 통해 관리 계정의 모든 권한을 변경한 사용자를 확인할 수 있습니다.
