기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자, 그룹 및 프로비저닝

IAM Identity Center에서 사용자 및 그룹을 사용할 때 다음 사항을 고려하세요.

사용자 이름 및 이메일 주소 고유성

IAM Identity Center의 사용자는 고유하게 식별할 수 있어야 합니다. IAM Identity Center는 사용자의 기본 식별자인 사용자 이름을 구현합니다. 대부분의 사람들이 사용자 이름을 사용자의 이메일 주소와 동일하게 설정하지만 IAM Identity Center 및 SAML 2.0 표준에서는 이를 요구하지 않습니다. 하지만 많은 SAML 2.0 기반 애플리케이션은 이메일 주소를 사용자의 고유 식별자로 사용합니다. 이러한 애플리케이션은 SAML 2.0 ID 제공업체가 인증 중에 전송하는 어설션을 통해 이 정보를 얻습니다. 이러한 애플리케이션은 각 사용자의 이메일 주소 고유성에 따라 달라집니다. 이런 이유로 IAM Identity Center에서는 사용자 로그인에 사용할 이메일 주소 이외의 다른 주소를 지정할 수 있습니다. IAM Identity Center에서는 사용자의 모든 사용자 이름과 이메일 주소가 NULL이 아니며 고유해야 합니다.

그룹

그룹은 귀하가 정의한 사용자의 논리적 조합입니다. 그룹을 생성하고 사용자를 그룹에 추가할 수 있습니다. IAM Identity Center는 그룹(중첩된 그룹)에 그룹을 추가하는 것을 지원하지 않습니다. 그룹은 AWS 계정 및 애플리케이션에 대한 액세스 권한을 할당할 때 유용합니다. 각 사용자를 개별적으로 할당하는 대신 그룹에 권한을 부여합니다. 나중에 그룹에 사용자를 추가하거나 그룹에서 사용자를 제거하면 해당 사용자는 그룹에 할당한 계정 및 애플리케이션에 대한 액세스 권한을 동적으로 얻거나 잃게 됩니다.

사용자 및 그룹 프로비저닝

프로비저닝은 IAM Identity Center 및 AWS 관리형 애플리케이션 또는 고객 관리형 애플리케이션에서 사용자 및 그룹 정보를 사용할 수 있도록 하는 프로세스입니다. IAM Identity Center에서 사용자 및 그룹을 직접 생성하거나 Active Directory 또는 외부 ID 제공업체에서 사용자 및 그룹과 함께 작업할 수 있습니다. IAM Identity Center가 AWS 계정에서 사용자 및 그룹에 액세스 권한을 할당하려면 먼저 IAM Identity Center에서 사용자와 그룹을 인식해야 합니다. 마찬가지로 AWS 관리형 애플리케이션 및 고객 관리형 애플리케이션은 IAM Identity Center가 인식하는 사용자 및 그룹에서 사용됩니다.

IAM Identity Center에서의 프로비저닝은 사용하는 ID 소스에 따라 달라집니다. 자세한 내용은 ID 소스 관리 섹션을 참조하세요.