기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 Single Sign-On 액세스 AWS 계정
<a name="useraccess"></a>

연결된 디렉터리의 사용자에게 [일반적인 직무를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) AWS Organizations 기반으로에서 조직의 관리 계정 또는 멤버 계정에 권한을 할당할 수 있습니다. 또는 사용자 지정 권한을 사용하여 특정 보안 요구 사항을 충족할 수 있습니다. 예를 들어 데이터베이스 관리자에게 개발 계정에서는 Amazon RDS에 광범위한 권한을 부여하지만 프로덕션 계정에서는 권한을 제한할 수 있습니다. IAM Identity Center는 AWS 계정 에서 필요한 모든 사용자 권한을 자동으로 구성합니다. 

**참고**  
사용자 또는 그룹에 AWS Organizations 관리 계정에서 작업할 수 있는 권한을 부여해야 할 수 있습니다. 권한이 높은 계정이므로 추가 보안 제한을 적용하려면 먼저 [IAMFullAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMFullAccess) 정책 또는 이에 상응하는 권한이 있어야 이 계정을 설정할 수 있습니다. 이러한 추가 보안 제한은 AWS 조직의 멤버 계정에 필요하지 않습니다.

**Topics**
+ [에 사용자 또는 그룹 액세스 할당 AWS 계정](assignusers.md)
+ [에 대한 사용자 및 그룹 액세스 제거 AWS 계정](howtoremoveaccess.md)
+ [권한 세트로 생성된 활성 IAM 역할 세션 취소](revoke-user-permissions.md)
+ [관리 계정의 사용자 및 그룹에 Single Sign-On 액세스 권한을 할당할 수 있는 사람을 위임합니다.](howtodelegatessoaccess.md)