IAM을 사용하여 엔터티 권한 관리

AWS Identity and Access Management(IAM)는 AWS 서비스에 대한 액세스를 제어하는 AWS 서비스입니다. IAM을 사용하면 사용자 및 애플리케이션이 액세스할 수 있는 AWS 리소스를 지정하는 사용자, 보안 자격 증명(액세스 키 및 권한 등)을 중앙에서 관리할 수 있습니다.

랜딩 존을 설정할 때 IAM을 ID 공급자로 선택하면 AWS IAM Identity Center에 대한 여러 그룹을 자동으로 생성할 수 있습니다. 이러한 그룹에는 IAM의 미리 정의된 권한 정책인 권한 세트가 있습니다. 또한 최종 사용자는 IAM을 사용하여 멤버 계정 내의 IAM 사용자 및 기타 엔터티에 대한 권한 범위를 정의할 수 있습니다.

AWS Identity and Access Management(IAM)는 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 관리하는 방법을 간소화합니다. AWS Control Tower의 모든 AWS 계정에 대해 IAM Identity Center 액세스 및 사용자 권한을 제어할 수 있습니다.

자세한 내용은 AWS IAM Identity Center 사용자 안내서를 참조하세요.

IAM을 지원하지 않는 AWS 리전에 기반을 둔 경우 다른 ID 제공업체를 가져와서 사용자 및 그룹을 수동으로 설정하고 유지 관리할 수 있습니다.