기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 기존 IAM 역할에 사용자 또는 그룹 할당 AWS 관리형 Microsoft AD 사용자 또는 그룹에 기존 IAM 역할을 할당할 수 있습니다. 이를 위해, 다음 단계를 완료했는지 확인합니다. **사전 조건** + [AWS 관리형 Microsoft AD를 생성합니다](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [IAM 사용자를 생성](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html)하거나 [IAM 그룹을 생성](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html)합니다. + 신뢰 관계가 있는 [역할을 생성합니다](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) Directory Service. 기존 IAM 역할의 경우 [기존 역할에 대한 신뢰 관계를 편집](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html)해야 합니다. **중요** 디렉터리 내 중첩 그룹의 AWS 관리형 Microsoft AD 사용자에 대한 액세스는 지원되지 않습니다. 상위 그룹 멤버는 콘솔 액세스 권한이 있지만, 하위 그룹 멤버는 없습니다. **기존 IAM 역할에 AWS 관리형 Microsoft AD 사용자 또는 그룹을 할당하려면** 1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창의 **Active Directory**에서 **디렉터리**를 선택합니다. 1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다. 1. **Directory details(디렉터리 세부 정보)** 페이지에서 다음 중 하나를 수행합니다. 1. **다중 리전 복제**에 표시된 리전이 없는 경우 **애플리케이션 관리** 탭을 선택합니다. 1. **다중 리전 복제**에 여러 리전이 표시되는 경우 할당할 리전을 선택한 다음 **애플리케이션 관리** 탭을 선택합니다. 자세한 내용은 [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md) 단원을 참조하십시오. 1. **AWS Management Console**섹션으로 스크롤을 내려 **작업**과 **활성화**를 선택합니다. 1. **콘솔 액세스 위임** 섹션에서 사용자를 할당할 기존 IAM 역할에 대한 IAM 역할 이름을 선택합니다. 1. **Selected role(선택한 역할)** 페이지의 **Manage users and groups for this role(이 역할에 대한 사용자 및 그룹 관리)**에서 **추가**를 선택합니다. 1. **Add users and groups to the role(역할에 사용자 및 그룹 추가)** 페이지의 **Select Active Directory Forest(Active Directory 포리스트 선택)**에서 AWS Managed Microsoft AD 포리스트(이 포리스트) 또는 온프레미스 포리스트(신뢰할 수 있는 포리스트) 중 AWS Management Console에 대한 액세스 권한이 필요한 계정이 포함된 것을 선택합니다. 신뢰할 수 있는 포리스트 설정 방법에 대한 자세한 내용은 [자습서: AWS 관리형 Microsoft AD와 자체 관리형 Active Directory 도메인 간에 신뢰 관계 생성](ms_ad_tutorial_setup_trust.md) 단원을 참조하세요. 1. **Specify which users or groups to add(추가할 사용자 또는 그룹 지정)**에서 **Find by user(사용자별 찾기)** 또는 **Find by group(그룹별 찾기)**을 선택한 후 사용자 또는 그룹의 이름을 입력합니다. 가능한 매치 목록에서 추가하고자 하는 사용자나 그룹을 선택합니다. 1. [**Add**]를 선택해 역할에 사용자 및 그룹을 할당하는 작업을 완료합니다.