에 대한 Single Sign-On 액세스 AWS 계정 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 Single Sign-On 액세스 AWS 계정

연결된 디렉터리 권한의 사용자를 공통 작업 함수를 AWS Organizations 기반으로 조직의 관리 계정 또는 멤버 계정에 할당할 수 있습니다. 또는 사용자 지정 권한을 사용하여 특정 보안 요구 사항을 충족할 수 있습니다. 예를 들어 데이터베이스 관리자에게 개발 계정RDS에서 Amazon에 대한 광범위한 권한을 부여하되 프로덕션 계정에서 권한을 제한할 수 있습니다. IAM Identity Center는에서 AWS 계정 필요한 모든 사용자 권한을 자동으로 구성합니다.

참고

사용자 또는 그룹에 AWS Organizations 관리 계정에서 작업할 수 있는 권한을 부여해야 할 수 있습니다. 권한이 높은 계정이므로 추가 보안 제한에 따라 정책 IAMFullAccess 또는 이에 상응하는 권한이 있어야 설정할 수 있습니다. 이러한 추가 보안 제한은 AWS 조직의 멤버 계정에 필요하지 않습니다.

주제