기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 사용자 그룹, 역할 및 권한 세트 사용자 그룹은 공유 계정 내에 정의된 특수 *역할*을 관리합니다. 역할은 함께 속한 권한 세트를 설정합니다. 그룹의 모든 멤버는 해당 그룹과 연결된 권한 세트 또는 역할을 상속합니다. 멤버 계정의 최종 사용자를 위한 새 그룹을 만들어 그룹이 수행하는 특정 작업에 필요한 역할만 사용자 지정하여 할당할 수 있습니다. 사용 가능한 권한 세트는 읽기 전용 액세스, AWS Control Tower 관리자 액세스 및 Service Catalog 액세스와 같은 다양한 사용자 권한 요구 사항을 포괄합니다. 이러한 권한 세트를 사용하면 최종 사용자가 랜딩 존에서 엔터프라이즈 지침에 따라 자신의 AWS 계정을 빠르게 프로비저닝할 수 있습니다. 사용자, 그룹 및 권한 할당을 계획하는 방법에 대한 팁은 [그룹, 역할 및 정책 설정에 대한 권장 사항](roles-recommendations.md) 섹션을 참조하세요. AWS Control Tower의 컨텍스트에서 이 서비스를 사용하는 방법에 대한 자세한 내용은 *AWS IAM Identity Center 사용자 안내서*의 다음 주제를 참조하세요. + 사용자를 추가하려면 [사용자 추가](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html)를 참조하세요. + 그룹에 사용자를 추가하려면 [그룹에 사용자 추가](https://docs.aws.amazon.com/singlesignon/latest/userguide/adduserstogroups.html)를 참조하세요. + 사용자 속성을 편집하려면[사용자 속성 편집](https://docs.aws.amazon.com/singlesignon/latest/userguide/edituser.html)을 참조하세요. + 그룹을 추가하려면 [그룹 추가](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html)를 참조하세요. **주의** AWS Control Tower는 홈 리전에 IAM Identity Center 디렉터리를 설정합니다. 다른 리전에서 랜딩 존을 설정한 다음 IAM Identity Center 콘솔로 이동하는 경우 리전을 홈 리전으로 변경해야 합니다. 홈 리전에서 IAM Identity Center 구성을 삭제하지 마세요.