Amazon Monitron은 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. Amazon Monitron과 유사한 기능은 [블로그 게시물](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사용자 관리
<a name="user-management"></a>

프로젝트를 생성한 후에는 프로젝트 관리를 도와줄 관리자 사용자를 한 명 이상 배정해야 합니다. 프로젝트에 관리자 사용자를 추가하거나 나중에 프로젝트에서 관리자 사용자를 제거할 수도 있습니다. 콘솔을 사용하여 첫 번째 관리자 사용자를 추가한 후 Amazon Monitron 모바일 앱을 사용하여 추가 관리자 사용자를 추가할 수 있습니다.

**중요**  
Amazon Monitron 에는 각 앱 사용자에 대한 이메일 주소가 필요합니다. Microsoft Active Directory나 외부 ID 제공업체와 같은 디렉터리를 사용하는 경우 사용자의 이메일 주소가 추가되고 동기화되었는지 확인해야 합니다.

프로젝트 또는 사이트를 만든 후에는 프로젝트 또는 사이트에 사용자를 추가해야 합니다. 관리자 사용자는 세 가지 역할(`Admin`, `Technician`, 또는 `Viewer`)에 사용자를 추가할 수 있습니다. 사용자의 역할에 따라 Amazon Monitron으로 수행할 수 있는 작업이 결정됩니다. 역할 권한의 범위는 프로젝트 수준에서 추가되는지 아니면 사이트 수준에서 추가되는지에 따라 결정됩니다. 프로젝트 수준에서 사용자 역할을 설정하면 해당 프로젝트의 모든 사이트에서 사용자에게 권한이 부여됩니다. 사이트 수준에서 사용자의 역할을 설정하면 사용자에게 해당 사이트에 대한 권한만 부여됩니다.

**Topics**
+ [관리자 사용자 관리](user-management-chapter.md)
+ [관리자가 아닌 사용자 관리](non-admin-user-management-chapter.md)

# 관리자 사용자 관리
<a name="user-management-chapter"></a>

프로젝트를 생성한 후에는 프로젝트 관리를 도와줄 관리자 사용자를 한 명 이상 배정해야 합니다. 프로젝트에 관리자 사용자를 추가하거나 나중에 프로젝트에서 관리자 사용자를 제거할 수도 있습니다. 콘솔을 사용하여 첫 번째 관리자 사용자를 추가한 후 Amazon Monitron 모바일 앱을 사용하여 추가 관리자 사용자를 추가할 수 있습니다.

**중요**  
Amazon Monitron 에는 각 앱 사용자에 대한 이메일 주소가 필요합니다. Microsoft Active Directory나 외부 ID 제공업체와 같은 디렉터리를 사용하는 경우 사용자의 이메일 주소가 추가되고 동기화되었는지 확인해야 합니다.

**Topics**
+ [사용자 디렉터리 설정](mu-adding-user.md)
+ [관리자로 사용자 추가](adding-users-as-admin.md)
+ [관리자 사용자로 사용자 관리](viewing-users-as-admin.md)
+ [관리자 사용자 제거](mu-remove-project-admin.md)
+ [이메일 초대 보내기](resending-email.md)

# 사용자 디렉터리 설정
<a name="mu-adding-user"></a>

Amazon Monitron은 AWS IAM Identity Center 를 사용하여 사용자 액세스를 관리합니다. 사용자는 이 IAM Identity Center 사용자 디렉터리에서 추가됩니다.

관리자 사용자를 추가하는 방법은 조직에 IAM Identity Center가 어떻게 설정되어 있는지에 따라 달라집니다.

**중요**  
Amazon Monitron 에는 각 앱 사용자에 대한 이메일 주소가 필요합니다. Microsoft Active Directory나 외부 ID 제공업체와 같은 디렉터리를 사용하는 경우 사용자의 이메일 주소가 추가되고 동기화되었는지 확인해야 합니다.

**Topics**
+ [SSO 요구 사항 이해](#sso-requirements)
+ [기본 IAM Identity Center 디렉터리를 사용하여 관리자 사용자 추가](#mp-project-admin2)
+ [Microsoft Active Directory를 사용하여 관리자 사용자 추가](#mp-project-admin3)
+ [외부 ID 제공업체를 사용하여 관리자 사용자 추가](#mp-project-admin4)
+ [IAM Identity Center를 통해 Amazon Monitron으로 복귀](#logging-mon-sso)

## SSO 요구 사항 이해
<a name="sso-requirements"></a>

프로젝트를 생성하면 Amazon Monitron은 계정에서 IAM Identity Center가 활성화되고 구성되었는지 여부와 Amazon Monitron에서 IAM Identity Center를 사용하기 위한 모든 사전 조건이 충족되는지 여부를 자동으로 감지합니다. 그렇지 않은 경우 Amazon Monitron은 오류를 생성하고 필요한 사전 조건 목록을 제공합니다. 모든 사전 조건을 충족해야 관리자 사용자를 추가할 수 있습니다. 조직의 IAM Identity Center를 활성화하고 구성하는 방법에 대한 자세한 내용은[AWS Single Sign-On](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)을 참조하세요.

**중요**  
Amazon Monitron 는 옵트인 및 정부 리전을 제외한 모든 IAM Identity Center 리전을 지원합니다. 지원되는 리전 목록은 다음과 같습니다.  
미국 동부(버지니아 북부)
미국 동부(오하이오)
미국 서부(캘리포니아 북부)
미국 서부(오리건)
아시아 태평양(뭄바이)
아시아 태평양(도쿄)
아시아 태평양(서울)
아시아 태평양(오사카)
아시아 태평양(싱가포르)
아시아 태평양(시드니)
캐나다(중부)
유럽(프랑크푸르트)
유럽(아일랜드)
유럽(런던)
유럽(파리)
유럽(스톡홀름)
남아메리카(상파울루)

### IAM Identity Center 사전 조건
<a name="prereqs"></a>

IAM Identity Center를 설정하려면 먼저 다음을 수행해야 합니다.
+ 먼저 AWS Organizations 서비스를 설정하고 **모든 기능을** 활성화하도록 설정합니다. 자세한 내용은AWS Organizations 사용 설명서**의 [조직 내 모든 기능 활성화](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)를 참조하세요.
+ IAM Identity Center 설정을 시작하기 전에 AWS Organizations 관리 계정 자격 증명으로 로그인합니다. IAM Identity Center를 활성화하려면 이러한 보안 인증 정보가 필요합니다. 자세한 내용은 *AWS Organizations 사용 설명서*의 [AWS 조직 생성 및 관리를](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) 참조하세요. 조직 회원 계정의 보안 인증 정보로 로그인한 상태에서는 IAM Identity Center를 설정할 수 없습니다.
+ 사용자 포털에 SSO 액세스 권한을 가진 사용자 풀을 확인하기 위해 자격 증명 소스를 선택했습니다. 사용자 스토어에 기본 IAM Identity Center 자격 증명 소스를 사용하기로 선택한 경우 사전 태스크가 필요하지 않습니다. IAM Identity Center 스토어는 IAM Identity Center를 활성화하고 즉시 사용할 수 있게 되면 기본적으로 생성됩니다. 이 스토어를 사용하는 데 드는 비용은 없습니다. 또는 Azure Active Directory를 사용하여 [외부 ID 제공업체에 연결](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html)하도록 선택할 수 있습니다. 사용자 저장소의 기존 Active Directory에 연결하기로 선택한 경우 다음 항목이 있어야 합니다.
  + 에 설정된 기존 AD 커넥터 또는 AWS Managed Microsoft AD 디렉터리로 AWS Directory Service, 조직의 관리 계정 내에 있어야 합니다. 한 번에 하나의 AWS Managed Microsoft AD 디렉터리만 연결할 수 있습니다. 그러나 언제든지 다른 AWS Managed Microsoft AD 디렉터리로 변경하거나 IAM Identity Center 스토어로 다시 변경할 수 있습니다. 자세한 내용은 *AWS Directory Service 관리 안내서*의 [AWS Managed Microsoft AD 디렉터리 생성을](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory) 참조하세요.
  +  AWS Managed Microsoft AD 디렉터리가 설정된 지역에 IAM Identity Center를 설정하세요. IAM Identity Center는 디렉터리와 동일한 리전에 할당 데이터를 저장합니다. IAM Identity Center를 관리하려면 IAM Identity Center를 설정한 리전으로 전환해야 합니다. 또한 IAM Identity Center의 사용자 포털은 연결된 디렉터리와 동일한 [액세스 URL을](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_create_access_url.html) 사용한다는 점에 유의하세요.
+ 현재 차세대 방화벽 (NGFW) 또는 보안 웹 게이트웨이 (SWG) 와 같은 웹 콘텐츠 필터링 솔루션을 사용하여 특정 Amazon Web Service(AWS) 도메인 또는 URL 엔드포인트에 대한 액세스를 필터링하는 경우, IAM Identity Center가 제대로 작동하려면 웹 콘텐츠 필터링 솔루션 허용 목록에 다음 도메인 및/또는 URL 엔드포인트를 추가해야 합니다.

  특정 DNS 도메인****
  + \$1.awsapps.com(http://awsapps.com/)
  + \$1.signin.aws

  특정 URL 엔드포인트****
  + https://[디렉터리 이름].awsapps.com/start
  + https://[디렉터리 이름].awsapps.com/login
  + https://[리전 이름].signin.aws/platform/login

IAM Identity Center를 활성화하기 전에 먼저 AWS 계정이 IAM 역할에 대한 할당량 한도에 근접하고 있는지 확인하는 것이 좋습니다. 자세한 내용은 [IAM 객체 할당량](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-entities)을 참조하세요. 할당량 한도에 가까워지면 할당량을 늘리는 것을 고려해 보세요. 그렇지 않으면 IAM 역할 제한을 초과한 계정에 권한 세트를 프로비저닝할 때 IAM Identity Center에 문제가 발생할 수 있습니다.

## 기본 IAM Identity Center 디렉터리를 사용하여 관리자 사용자 추가
<a name="mp-project-admin2"></a>

프로젝트에 관리자 사용자를 추가하는 가장 간단한 방법은 IAM Identity Center 네이티브 디렉터리를 사용하는 것입니다. Amazon Monitron을 사용하기 시작하고 IAM Identity Center를 기본 수준에서 구성하도록 하면 사용할 수 있습니다. Amazon Monitron을 사용하기 전에 IAM Identity Center를 설정하고 네이티브 디렉터리를 사용하도록 설정할 수도 있습니다. 어느 방법을 사용하든 이름과 이메일 이외의 사용자 자격 증명 정보가 다른 관리자 사용자에게 노출되지 않도록 수동으로 사용자를 추가할 수 있습니다.

**기본 IAM Identity Center 디렉터리를 사용할 때 관리자 사용자를 추가하려면 다음과 같이 하세요.**

1. [https://console.aws.amazon.com/monitron](https://console.aws.amazon.com/monitron/)에서 Amazon Monitron 콘솔을 엽니다.

1. **프로젝트 생성**을 선택합니다.

1. 탐색 창에서 원하는 프로젝트를 선택합니다.

1. **사용자** 페이지에서 관리자 사용자로 할당하려는 사용자를 선택합니다. 사용자가 보이지 않으면 검색해 보세요.  
![\[User interface showing a list of users with display names and email addresses.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/users.png)

   선택한 사용자는 **선택된 사용자** 섹션에 표시됩니다.

1. 원하는 사용자가 디렉터리에 없는 경우 **사용자 생성**을 선택하여 사용자를 추가합니다.

   1. **사용자 생성**에서 **이메일**에 새 관리자 사용자의 이메일 주소를 입력합니다.

        
![\[Create user interface with fields for email address, first name, and last name.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/create-user.png)

   1. **이름**과 **성**에 관리자 이름을 입력합니다.

   1. **사용자 생성**을 선택합니다.

1. 디렉터리 목록에 사용자 이름이 나타나면 **추가**를 선택하여 선택한 관리자 사용자를 추가합니다.

1. 관리자 사용자에게 Amazon Monitron 모바일 앱을 다운로드할 수 있는 링크가 포함된 프로젝트 초대장을 이메일로 보냅니다. 자세한 내용은 [이메일 초대 보내기](resending-email.md) 단원을 참조하십시오.

   Amazon Monitron은 모든 관리자 사용자가 나열된 프로젝트의 프로젝트 페이지로 이동합니다.  
![\[Project admin users interface showing a single user with display name, email, and username fields.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/project-admin-user-list.png)

1. 관리자 사용자를 추가하려면 **관리자 추가**를 선택합니다.

   모든 관리자 사용자는 Amazon Monitron 모바일 앱을 사용하여 다른 사용자를 추가할 수 있습니다. 자세한 내용은 Amazon Monitron 사용 설명서**의 [사용자 추가](https://docs.aws.amazon.com/Monitron/latest/user-guide/adding-user.html)를 참조하세요.

## Microsoft Active Directory를 사용하여 관리자 사용자 추가
<a name="mp-project-admin3"></a>

조직의 기본 사용자 디렉터리로 Microsoft Active Directory(AD)를 사용하는 경우 이를 사용하도록 IAM Identity Center를 구성할 수 있습니다. IAM Identity Center를 사용하면 AWS 디렉터리 서비스를 사용하여 자체 관리형 Active Directory를 AWS 관리형 Microsoft AD 디렉터리로 연결할 수 있습니다. 이 Microsoft AD 디렉터리는 Amazon Monitron 콘솔(또는 Amazon Monitron 모바일 앱)을 사용하여 사용자 역할을 할당할 때 가져올 수 있는 자격 증명 풀을 제공합니다.

**중요**  
Amazon Monitron 에는 각 앱 사용자에 대한 이메일 주소가 필요합니다. 사용자의 이메일 주소가 추가되고 동기화되었는지 확인하세요.

모든 Amazon Monitron 관리자 사용자는 Amazon Monitron용 IAM Identity Center에 구성된 사용자 디렉터리의 자격 증명 정보에 액세스할 수 있습니다. 사용자 조직 정보에 대한 액세스를 제한하려면 격리된 디렉터리를 사용하는 것이 좋습니다.

**Microsoft Active Directory를 사용하여 관리자 사용자를 추가하려면 다음과 같이 하세요.**

1. Microsoft Active Directory에 연결하도록 IAM Identity Center를 구성합니다. 이와 관련된 단계는 자체 관리형 Active Directory를 사용하는지 아니면 AWS 관리형 Microsoft AD 디렉터리를 사용하는지에 따라 다릅니다. 자세한 내용은 [Microsoft AD 디렉터리에 연결](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-ad.html)을 참조하세요.

1. [https://console.aws.amazon.com/monitron](https://console.aws.amazon.com/monitron/)에서 Amazon Monitron 콘솔을 엽니다.

1. **프로젝트 생성**을 선택합니다.

1. 탐색 창에서 원하는 프로젝트를 선택합니다.

1. **Active Directory 도메인**의 경우 자격 증명을 추가하려는 디렉터리 도메인을 선택합니다.  
![\[Active directory domain selection interface with user search results and selected users section.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/activedirectory.png)

1. 원하는 사용자 디렉터리 검색 방법에 따라 **사용자** 또는 **그룹**을 선택합니다.

1. 검색 상자에 문자열을 입력하여 추가하려는 자격 증명을 찾은 다음 **검색**을 선택합니다.

   반환되는 사용자 수를 제한하려면 검색 상자에 더 긴 문자열을 입력하세요. 예를 들어 검색 상자에 “olg”를 입력하면 “Olga Kurth”, “Jamie Folgman”과 같이 이름에 “olg”라는 글자가 있는 모든 사용자가 목록에 표시됩니다.

1. 관리자 사용자로 할당하려는 사용자를 선택합니다.

1. **추가**를 선택하여 관리자 사용자를 추가합니다.

## 외부 ID 제공업체를 사용하여 관리자 사용자 추가
<a name="mp-project-admin4"></a>

외부 ID 제공업체(idP)를 사용하는 경우, Security Assertion Markup Language(SAML) 2.0 표준을 통해 해당 공급업체를 사용하도록 IAM Identity Center를 구성할 수 있습니다. 그러면 IdP 디렉터리의 자격 증명 풀이 제공됩니다. Amazon Monitron 콘솔(또는 Amazon Monitron 모바일 앱)을 사용할 때 이 풀을 가져와서 관리자 사용자로 할당할 수 있습니다. 또한 이를 통해 사용자는 회사 보안 인증을 사용하여 Amazon Monitron에 로그인할 수 있습니다.

**중요**  
Amazon Monitron 에는 각 앱 사용자에 대한 이메일 주소가 필요합니다. 사용자의 이메일 주소가 추가되고 동기화되었는지 확인하세요.

모든 Amazon Monitron 관리자 사용자는 Amazon Monitron용 IAM Identity Center에 구성된 사용자 디렉터리의 자격 증명 정보에 액세스할 수 있습니다. 사용자 조직 정보에 대한 액세스를 제한하려면 격리된 디렉터리를 사용하는 것이 좋습니다.

**외부 ID 제공업체(idP)를 사용하여 관리자 사용자를 추가하려면 다음과 같이 하세요.**

1. 외부 IdP와 연결하도록 AWS IAM Identity Center를 구성합니다. 여기에 관련된 단계는 사용 중인 공급업체에 따라 다릅니다. 자세한 내용은 [외부 ID 제공업체에 연결](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)을 참조하세요.

1. [https://console.aws.amazon.com/monitron](https://console.aws.amazon.com/monitron/)에서 Amazon Monitron 콘솔을 엽니다.

1. **프로젝트 생성**을 선택합니다.

1. 탐색 창에서 원하는 프로젝트를 선택합니다.

1. **사용자** 페이지에서 관리자 사용자로 할당하려는 사용자를 선택합니다. 사용자가 보이지 않으면 검색해 보세요.  
![\[User interface showing a list of user profiles with display names and email addresses.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/IdPscreen.png)

1. **추가**를 선택하여 관리자 사용자를 추가합니다.

## IAM Identity Center를 통해 Amazon Monitron으로 복귀
<a name="logging-mon-sso"></a>

Amazon Monitron 웹 앱에서 로그아웃해도 여전히에 로그인되어 있을 수 있습니다 AWS IAM Identity Center. 사용자 포털에서 연 다른 모든 애플리케이션은 계속 열려 있고 실행 중입니다.

IAM Identity Center에서 로그아웃하는 두 가지 방법이 있습니다.
+ IAM Identity Center 포털에서 직접 로그아웃하세요.
+ 한 시간에 한 번 AWS IAM Identity Center는 AWS 서비스를 적극적으로 사용하고 있는지 확인합니다. 그렇지 않으면 IAM Identity Center에서 자동으로 로그아웃됩니다.

![\[Amazon Monitron sign-out page with logo, service description, and sign back in option.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/log-back-in.png)


IAM Identity Center를 사용하는 관리자 사용자에 대한 자세한 내용은 [사용자 디렉터리 설정](#mu-adding-user)을 참조하세요.

Amazon Monitron 및 IAM Identity Center의 보안 모범 사례에 대해 알아보려면 [보안 모범 사례를 참조하세요 Amazon Monitron](https://docs.aws.amazon.com/Monitron/latest/user-guide/security-best-practices.html).

SSO 사용자 포털 사용에 대한 자세한 내용은 [사용자 포털 사용](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal)을 참조하세요.

# 관리자로 사용자 추가
<a name="adding-users-as-admin"></a>

관리자는 Amazon Monitron 웹 앱에서 다른 사용자(다른 관리자 포함)를 추가할 수 있습니다.

1. 사용자를 추가하려는 프로젝트 또는 사이트로 이동한 다음 **사용자** 목록으로 이동합니다.  
![\[Users & Permissions interface showing a list of 8 users with roles, assigned locations, and access levels.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-10.png)

1. 사용자 이름을 입력합니다. Amazon Monitron은 사용자 디렉터리에서 사용자를 검색합니다.

   목록에서 사용자와 사용자에게 할당할 관리자****, **기술자** 또는 **뷰어** 역할을 선택합니다.

   그런 다음 **사용자 추가**를 선택합니다.  
![\[Users & Permissions interface with a list of users and an "Add user" dialog box.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-1.png)

1. 새 사용자가 **사용자** 목록에 나타납니다.  
![\[Users & Permissions interface showing a list of users with roles and inherited status.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-3.png)

   새 사용자에게 프로젝트에 액세스하고 Amazon Monitron 모바일 앱을 다운로드할 수 있는 링크가 포함된 이메일 초대장을 보냅니다. 자세한 내용은 [이메일 초대 보내기](resending-email.md) 단원을 참조하십시오.

# 관리자 사용자로 사용자 관리
<a name="viewing-users-as-admin"></a>

관리자는 사용자 목록을 사용하여 Amazon Monitron 웹 앱에서 사용자를 관리할 수 있습니다. 프로젝트 수준 관리자는 프로젝트 수준의 모든 사용자와 특정 사이트 수준의 모든 사용자를 볼 수 있습니다.

**사용자 및 권한** 페이지에는 사용자 관리를 더 쉽게 하기 위해 다음 정보가 표시됩니다.
+ **이름** - 사용자의 이름입니다.
+ **역할** - 관리자, 기술자, 최종 사용자 또는 이들의 조합에 관계없이 사용자에게 할당된 역할입니다.
+ **할당된 위치** - 사용자가 할당된 위치의 수입니다.
+ **프로젝트 수준 액세스** - 사용자에게 프로젝트 수준 액세스 권한이 있는지 아니면 특정 사이트 수준 액세스 권한만 있는지 여부입니다.

1. 사용자를 추가하거나 사용자 권한을 업데이트하려는 프로젝트 또는 사이트로 이동한 다음 **사용자 및 권한** 목록으로 이동합니다.  
![\[Users & Permissions interface showing a list of 8 users with roles, assigned locations, and access levels.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-10.png)

1. **편집**을 선택합니다. 그런 다음 **사용자 권한 수정** 페이지의 **사용자 이름**에서 세부 정보를 보거나 편집할 사용자를 선택합니다. Amazon Monitron은 사용자가 할당된 위치 목록을 표시합니다.  
![\[User permissions modification interface showing a dropdown list of users to select.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-7.png)

1. 사용자에게 할당된 역할을 변경하려면 **관리자**, **기술자** 및 **뷰어** 중에서 선택합니다. 또는 사용자 **제거**를 선택할 수 있습니다. 그런 다음 **완료**를 선택합니다.  
![\[User permissions interface showing username search and asset hierarchy with role selection dropdown.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-8.png)

   Amazon Monitron은 사용자에게 모든 위치에 대한 권한이 할당된 방법을 보여줍니다. 프로젝트 수준에서 사용자에게 **관리자** 역할이 할당된 경우 해당 프로젝트 내의 모든 위치에 대한 액세스 권한을 상속합니다. 이 경우 Amazon Monitron은 액세스 수준을 **관리자 - 상속됨**으로 표시합니다.  
![\[User permissions interface showing admin access for project and inherited admin rights for multiple sites.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-9.png)

# 관리자 사용자 제거
<a name="mu-remove-project-admin"></a>

프로젝트에는 관리자 사용자가 한 명 이상 있어야 합니다. 프로젝트에서 관리자 사용자를 제거하기 전에, 해당 관리자 사용자에 한 명 이상의 다른 관리자 사용자가 할당되어 있는지 확인하세요.

**Topics**
+ [관리자 사용자를 제거하려면 다음과 같이 하세요.](#remove-project-admin)

## 관리자 사용자를 제거하려면 다음과 같이 하세요.
<a name="remove-project-admin"></a>

1. [https://console.aws.amazon.com/monitron](https://console.aws.amazon.com/monitron/)에서 Amazon Monitron 콘솔을 엽니다.

1. **프로젝트 생성**을 선택합니다.

1. 탐색 창에서 원하는 프로젝트를 선택합니다.

1. **관리자 사용자** 목록에서 제거할 사용자를 선택합니다.

1. **제거**를 선택합니다.

1. **제거**를 다시 선택합니다.

   해당 프로젝트의 관리자 사용자 목록에서 사용자가 제거됩니다.

# 이메일 초대 보내기
<a name="resending-email"></a>

Amazon Monitron 프로젝트 또는 사이트에 사용자를 추가할 때는 사용자에게 이메일을 보내 Amazon Monitron 모바일 또는 웹 앱을 다운로드하고 로그인하도록 초대합니다. 이 초대장에는 프로젝트 연결 지침도 포함되어 있습니다.

**Topics**
+ [모바일 앱을 사용하여 사이트 또는 프로젝트에 대한 이메일 초대장을 생성하려면 다음과 같이 하세요.](#w2aac28c15c27b7)
+ [웹 앱을 사용하여 사이트 또는 프로젝트에 대한 이메일 초대장을 생성하려면 다음과 같이 하세요.](#w2aac28c15c27b9)

## 모바일 앱을 사용하여 사이트 또는 프로젝트에 대한 이메일 초대장을 생성하려면 다음과 같이 하세요.
<a name="w2aac28c15c27b7"></a>

1. 사이트 또는 프로젝트에 사용자를 추가합니다.

1. 추가한 사용자 옆에 있는 세로 줄임표 아이콘(![\[Three vertical dots representing a menu or more options in a user interface.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/details.png))을 선택합니다.

1. **이메일 지침**을 선택합니다.  
![\[Dropdown menu with options to email instructions, edit user, and remove user.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/email-invitation.png)

   해당 사용자에게 보내는 이메일 초대장 초안이 포함된 이메일 애플리케이션이 열립니다. 여기에는 두 개의 링크가 있습니다. 링크 중 하나는 Google Play Store에서 Amazon Monitron 모바일 앱을 다운로드하는 것입니다. 다른 하나는 사용자가 추가된 프로젝트를 여는 것입니다.

1. 이메일이 정확한지 확인한 다음 사용자에게 보내세요.

## 웹 앱을 사용하여 사이트 또는 프로젝트에 대한 이메일 초대장을 생성하려면 다음과 같이 하세요.
<a name="w2aac28c15c27b9"></a>

1. 사이트 또는 프로젝트에 사용자를 추가합니다.

1. 왼쪽 탐색 창에서 **사용자**를 선택합니다.

1. **이메일 지침**을 선택합니다.

1. 해당 사용자에게 보내는 이메일 초대장 초안이 포함된 이메일 애플리케이션이 열립니다. 여기에는 두 개의 링크가 있습니다. 하나는 Google Play Store에서 Amazon Monitron 모바일 앱을 다운로드하는 것입니다. 다른 링크를 클릭하면 사용자가 추가된 프로젝트가 열립니다.

1. 이메일이 정확한지 확인한 다음 사용자에게 보내세요.

**주의**  
피싱 공격에 주의하세요. 공격자는 Amazon Monitron 프로젝트 초대 이메일을 가장하는 이메일을 사용자에게 보낼 수 있습니다. 로그인 보안 인증 정보를 입력하기 전에 로그인 화면에 디렉터리 이름이 보이는지 확인하라고 경고하세요.

# 관리자가 아닌 사용자 관리
<a name="non-admin-user-management-chapter"></a>

프로젝트 또는 사이트를 만든 후에는 프로젝트 또는 사이트에 사용자를 추가해야 합니다. 관리자 사용자는 세 가지 역할(`Admin`, `Technician`, 또는 `Viewer`)에 사용자를 추가할 수 있습니다.

사용자의 역할에 따라 Amazon Monitron으로 수행할 수 있는 작업이 결정됩니다. 역할 권한의 범위는 프로젝트 수준에서 추가되는지 아니면 사이트 수준에서 추가되는지에 따라 결정됩니다. 프로젝트 수준에서 사용자 역할 세트를 설정하면 해당 프로젝트의 모든 사이트에 대한 사용 권한이 사용자에게 부여됩니다. 사이트 수준에서 사용자 역할을 설정하면 해당 사이트에만 사용 권한이 부여됩니다.

**Topics**
+ [사용자 목록 표시](display-user-list.md)
+ [사용자 추가](adding-user.md)
+ [사용자 역할 변경](editing-user-role.md)
+ [사용자 제거](deleting-user.md)

# 사용자 목록 표시
<a name="display-user-list"></a>

관리자는 사용자 목록을 사용하여 Amazon Monitron 앱에서 사용자를 관리할 수 있습니다. 사용자 목록을 보기 위해 세 가지 수준(관리자 역할에 따라 다름) 중에서 선택할 수 있습니다.
+ 프로젝트 수준 관리자는 프로젝트 수준에서 모든 사용자를 볼 수 있습니다.
+ 프로젝트 수준 관리자는 특정 사이트 수준에서 모든 사용자를 볼 수 있습니다.
+ 사이트 수준 관리자는 특정 사이트 수준의 모든 사용자를 볼 수 있습니다.

**Topics**
+ [모바일 앱에서 사용자 목록을 표시하려면 다음과 같이 하세요.](#w2aac28c19c11b9)
+ [웹 앱에 표시할 사용자의 목록을 반환합니다.](#w2aac28c19c11c11)

## 모바일 앱에서 사용자 목록을 표시하려면 다음과 같이 하세요.
<a name="w2aac28c19c11b9"></a>

1. 스마트폰에서 Amazon Monitron 모바일 앱에 로그인합니다.

1. 표시할 사용자가 있는 프로젝트 또는 사이트를 선택합니다.  
![\[Dropdown menu showing Project name 1 with three site options, one highlighted in orange.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/site-to-project.png)

1. 메뉴 아이콘(☰)을 선택합니다.  
![\[Menu icon represented by three horizontal lines (hamburger menu).\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/navigation.png)

1. **사용자**를 선택하세요.

   프로젝트 또는 사이트와 관련된 모든 사용자 목록이 표시됩니다.

## 웹 앱에 표시할 사용자의 목록을 반환합니다.
<a name="w2aac28c19c11c11"></a>

**사용자 및 권한** 페이지에는 사용자 관리를 더 쉽게 하기 위해 다음 정보가 표시됩니다.
+ **이름** - 사용자의 이름입니다.
+ **역할** - 관리자, 기술자, 최종 사용자 또는 이들의 조합에 관계없이 사용자에게 할당된 역할입니다.
+ **할당된 위치** - 사용자가 할당된 위치의 수입니다.
+ **프로젝트 수준 액세스** - 사용자에게 프로젝트 수준 액세스 권한이 있는지 아니면 특정 사이트 수준 액세스 권한만 있는지 여부입니다.

1. Amazon Monitron 웹 앱에 로그인합니다.

1. 왼쪽 탐색 창에서 **사용자**를 선택합니다. 사용자 목록이 표시됩니다.  
![\[Users & Permissions interface showing a list of 8 users with roles, assigned locations, and access levels.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-10.png)

1. 표시할 사용자가 있는 프로젝트 또는 사이트를 선택합니다.

   프로젝트 또는 사이트와 관련된 모든 사용자 목록이 표시됩니다.  
![\[Dropdown menu showing Project name 1 with three site options, one highlighted in orange.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/site-to-project.png)

# 사용자 추가
<a name="adding-user"></a>

새 사용자를 추가할 때 선택한 역할에 따라 해당 사용자의 권한이 결정됩니다.

사용자는 다음 역할을 가질 수 있습니다.
+ 관리자****. 관리자 사용자는 자신이 추가된 프로젝트 또는 사이트 내의 모든 리소스에 대한 전체 액세스 권한을 가집니다. 다른 사용자를 추가하고, 자산을 만들고, 센서를 자산에 페어링하는 등의 작업을 수행할 수 있습니다. 또한 자산을 모니터링하고 이상을 확인하고 해결할 수 있습니다. 프로젝트 수준에서 추가된 경우 이러한 권한은 전체 프로젝트로 확장됩니다. 사이트 수준에서 추가된 경우 이러한 권한은 해당 사이트로만 제한됩니다.
+ 기술자****. 기술자 사용자는 자신이 추가된 프로젝트 또는 사이트에 대한 읽기 전용 권한과 자산을 모니터링하고 이상을 확인하고 해결할 수 있는 권한을 가집니다. 프로젝트 수준에서 추가된 경우 이러한 권한은 전체 프로젝트로 확장됩니다. 사이트 수준에서 추가된 경우 이러한 권한은 해당 사이트에만 적용됩니다.
+ 읽기 전용****. 읽기 전용 권한이 있는 사용자는 리소스가 추가된 프로젝트 또는 사이트 내 모든 리소스의 세부 정보를 읽을 수 있지만 추가, 변경 또는 삭제는 할 수 없습니다.

동일한 절차를 사용하여 프로젝트 또는 사이트에 새 사용자를 추가합니다.

**Topics**
+ [모바일 앱을 사용하여 사용자를 추가하려면 다음과 같이 하세요.](#w2aac28c19c15c13)
+ [웹 앱을 사용하여 사용자를 추가하려면 다음과 같이 하세요.](#w2aac28c19c15c15)

## 모바일 앱을 사용하여 사용자를 추가하려면 다음과 같이 하세요.
<a name="w2aac28c19c15c13"></a>

1. 스마트폰에서 Amazon Monitron 모바일 앱에 로그인합니다.

1. 사용자를 추가하려는 프로젝트 또는 사이트로 이동한 다음 **사용자** 목록으로 이동합니다.

1. **사용자 추가**를 선택합니다.  
![\[User interface showing a list of users and an "Add user" button in the top right corner.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-list-add.png)

1. 사용자 이름을 입력합니다.

   Amazon Monitron은 사용자 디렉터리에서 사용자를 검색합니다.

1. 목록에서 사용자를 선택합니다.

1. 사용자에게 할당하려는 역할(**관리자**, **기술자** 또는 **뷰어**)을 선택합니다.

1. **추가**를 선택합니다.

   새 사용자가 **사용자** 목록에 나타납니다.

1. 새 사용자에게 프로젝트에 액세스하고 Amazon Monitron 모바일 앱을 다운로드할 수 있는 링크가 포함된 이메일 초대장을 보냅니다. 자세한 내용은 [이메일 초대 보내기](resending-email.md) 단원을 참조하십시오.

## 웹 앱을 사용하여 사용자를 추가하려면 다음과 같이 하세요.
<a name="w2aac28c19c15c15"></a>

1. 사용자를 추가하려는 프로젝트 또는 사이트로 이동한 다음 **사용자** 목록으로 이동합니다.  
![\[Users & Permissions interface showing a list of users and an "Add user" dialog box.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-1.png)

1. 사용자 이름을 입력합니다. Amazon Monitron은 사용자 디렉터리에서 사용자를 검색합니다.

   목록에서 사용자와 사용자에게 할당할 관리자****, **기술자** 또는 **뷰어** 역할을 선택합니다.

   그런 다음 **사용자 추가**를 선택합니다.  
![\[Add user dialog box with fields for username and role selection.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-2.png)

1. 새 사용자가 **사용자** 목록에 나타납니다.  
![\[Users & Permissions interface showing a list of users with roles and inherited status.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-3.png)

   새 사용자에게 프로젝트에 액세스하고 Amazon Monitron 모바일 앱을 다운로드할 수 있는 링크가 포함된 이메일 초대장을 보냅니다. 자세한 내용은 [이메일 초대 보내기](resending-email.md) 단원을 참조하십시오.

# 사용자 역할 변경
<a name="editing-user-role"></a>

사용자 역할은 변경할 수 있지만 사용자 이름은 변경할 수 없습니다. Amazon Monitron이 링크한 사용자 디렉터리에 이름이 연결되어 있기 때문입니다.

프로젝트 또는 사이트 사용자를 변경하려면 이전 사용자를 제거하고 새 사용자를 추가해야 합니다. 프로젝트 또는 사이트에서 사용자를 제거하는 방법에 대한 자세한 내용은 [모바일 앱을 사용하여 사용자를 제거하려면 다음과 같이 하세요.](deleting-user.md)를 참조하세요. 새 사용자 추가에 대한 자세한 내용은 [사용자 추가](adding-user.md)를 참조하세요.

**Topics**
+ [모바일 앱을 사용하여 사용자 역할을 변경하려면 다음과 같이 하세요.](#w2aac28c19c19b9)
+ [웹 앱을 사용하여 사용자 역할을 변경하려면 다음과 같이 하세요.](#w2aac28c19c19c11)

## 모바일 앱을 사용하여 사용자 역할을 변경하려면 다음과 같이 하세요.
<a name="w2aac28c19c19b9"></a>

1. 스마트폰에서 Amazon Monitron 모바일 앱에 로그인합니다.

1. 역할을 변경하려는 사용자의 프로젝트 또는 사이트로 이동한 다음 **사용자** 목록으로 이동합니다.

1. 역할을 변경하려는 사용자의 이름 옆의 세로 줄임표(![\[Three vertical dots representing a menu or more options in a user interface.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/details.png))를 선택합니다.

1. **사용자 편집**을 선택합니다.

1. 사용자의 새 역할 (**관리자**, **기술자** 또는 **읽기 전용**)을 선택합니다.

1. **저장**을 선택합니다.

## 웹 앱을 사용하여 사용자 역할을 변경하려면 다음과 같이 하세요.
<a name="w2aac28c19c19c11"></a>

1. 탐색 창에서 **사용자**를 선택합니다.  
![\[Users & Permissions interface showing a list of users with roles and edit options.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-4.png)

1. **사용자 역할 편집**을 선택합니다.

1. 사용자의 새 역할인 **관리자**, **기술자** 또는 **뷰어**를 선택합니다.  
![\[User role editing interface showing options to change a user's role to Technician.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-5.png)

1. **저장**을 선택합니다.

# 사용자 제거
<a name="deleting-user"></a>

사용자를 제거하면 사이트 또는 프로젝트에 액세스할 수 있는 권한이 제거됩니다. 사용자 디렉터리에는 영향을 주지 않습니다. 또한 사용자에게 다른 사이트나 프로젝트에 대한 권한이 있는 경우 해당 권한이 제거되지는 않습니다.

**Topics**
+ [모바일 앱을 사용하여 사용자를 제거하려면 다음과 같이 하세요.](#w2aac28c19c23b7)
+ [웹 앱을 사용하여 사용자를 제거하려면 다음과 같이 하세요.](#w2aac28c19c23b9)

## 모바일 앱을 사용하여 사용자를 제거하려면 다음과 같이 하세요.
<a name="w2aac28c19c23b7"></a>

1. 스마트폰에서 Amazon Monitron 모바일 앱에 로그인합니다.

1. 프로젝트 또는 사이트로 이동한 다음 **사용자** 목록 페이지로 이동합니다.

1. 사용자 이름 옆의 세로 줄임표(![\[Three vertical dots representing a menu or more options in a user interface.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/details.png))를 선택합니다.

1. **사용자 제거**를 선택합니다.

1. **확인** 페이지에서 **제거**를 선택합니다.

## 웹 앱을 사용하여 사용자를 제거하려면 다음과 같이 하세요.
<a name="w2aac28c19c23b9"></a>

1. 왼쪽 탐색 창에서 **사용자**를 선택합니다.  
![\[Users & Permissions interface showing a list of users with roles and inherited status.\]](http://docs.aws.amazon.com/ko_kr/Monitron/latest/user-guide/images/user-3.png)

1. 제거할 사용자를 선택합니다.

1. **제거**를 선택합니다.