IAM을 사용하여 엔터티 권한 관리

AWS Identity and Access Management(IAM)는 다른AWS서비스에 대한 액세스를 제어하는AWS서비스입니다. IAM을 사용하면 사용자 및 애플리케이션에 액세스 권한이 부여된AWS리소스를 지정하는 사용자, 액세스 키와 같은 보안 자격 증명 및 권한을 중앙에서 관리할 수 있습니다.

랜딩 존을 설정할 때 IAM을 ID 공급자로 선택하면AWS IAM Identity Center에 대한 여러 그룹을 자동으로 생성할 수 있습니다. 이러한 그룹에는 IAM의 미리 정의된 권한 정책인 권한 세트가 있습니다. 또한 최종 사용자는 IAM을 사용하여 멤버 계정 내의 IAM 사용자 및 기타 엔터티에 대한 권한 범위를 정의할 수 있습니다.

AWS Identity and Access Management(IAM)는AWS계정 및 비즈니스 애플리케이션에 대한 액세스를 관리하는 방법을 간소화합니다. AWS Control Tower의 모든AWS계정에 대해 IAM Identity Center 액세스 및 사용자 권한을 제어할 수 있습니다.

자세한 내용은 AWS IAM Identity Center사용자 안내서를 참조하세요.

IAM을 지원하지AWS 리전않는에 기반을 둔 경우 다른 자격 증명 공급자를 가져와서 사용자 및 그룹을 수동으로 설정하고 유지 관리할 수 있습니다.