기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# IAM Identity Center 사용
| |
| --- |
| 적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션 |
| |
| --- |
| 대상: 시스템 관리자 및 Amazon Quick 관리자 |
Amazon Quick Enterprise 에디션은 Microsoft Active Directory를 사용하거나 Security Assertion Markup Language(SAML)를 사용하는 Single Sign-On(IAM Identity Center)을 사용하여 기존 디렉터리와 통합됩니다. AWS Identity and Access Management (IAM)를 사용하여 보안을 더욱 강화하거나 대시보드 임베딩과 같은 사용자 지정 옵션에 사용할 수 있습니다.
Quick Standard 에디션에서는 Quick 내에서 사용자를 완전히 관리할 수 있습니다. 원하는 경우 IAM의 기존 사용자, 그룹 및 역할과 통합할 수 있습니다.
다음 도구를 사용하여 Amazon Quick에 대한 자격 증명 및 액세스 권한을 얻을 수 있습니다.
+ [IAM ID Center](https://docs.aws.amazon.com/quicksight/latest/user/sec-identity-management-identity-center.html)(엔터프라이즈 에디션만 해당)
+ [IAM 페더레이션](https://docs.aws.amazon.com/quicksuite/latest/userguide/iam-federation.html)(스탠다드 에디션 및 엔터프라이즈 에디션)
+ [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/quicksight/latest/user/aws-directory-service.html)(엔터프라이즈 에디션 전용)
+ [SAML 기반 Single Sign-On](https://docs.aws.amazon.com/quicksight/latest/user/external-identity-providers.html)(Standard 및 Enterprise Edition)
+ [다중 인증(MFA)](https://docs.aws.amazon.com/quicksight/latest/user/using-multi-factor-authentication-mfa.html)(스탠다드 및 엔터프라이즈 에디션)
**참고**
아래 나열된 리전에서 Amazon Quick 계정은 자격 증명 및 액세스 관리를 위해서만 [IAM Identity Center](https://docs.aws.amazon.com/quicksight/latest/user/sec-identity-management-identity-center.html)를 사용할 수 있습니다.
`af-south-1` 아프리카(케이프타운)
`ap-southeast-3` 아시아 태평양(자카르타)
`ap-southeast-5` 아시아 태평양(말레이시아)
`eu-south-1` 유럽(밀라노)
`eu-central-2` 유럽(취리히)
IAM Identity Center를 사용하면 직원 ID를 안전하게 생성 또는 연결하고 AWS 계정 및 애플리케이션 전반에서 액세스를 관리할 수 있습니다.
Amazon Quick 계정을 IAM Identity Center와 통합하기 전에 계정에 IAM Identity Center를 AWS 설정합니다. AWS 조직에서 IAM Identity Center를 설정하지 않은 경우 *AWS IAM Identity Center 사용 설명서*의 [시작하기](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)를 참조하세요.
IAM 자격 증명 센터를 사용하여 외부 ID 공급자를 구성하려는 경우, 지원되는 자격 증명 제공자의 구성 단계 목록을 보려면 [지원되는 자격 증명 공급자](https://docs.aws.amazon.com/singlesignon/latest/userguide/supported-idps.html)를 참조하세요.
**Topics**
+ [IAM Identity Center를 사용하여 Amazon Quick 계정 구성](#sec-identity-management-identity-center)
## IAM Identity Center를 사용하여 Amazon Quick 계정 구성
| |
| --- |
| 적용 대상: 엔터프라이즈 에디션 |
| |
| --- |
| 대상: 시스템 관리자 |
IAM Identity Center를 사용하면 기존 직원 ID를 안전하게 생성 또는 구성하고 AWS 계정 및 애플리케이션 전반에서 액세스를 관리할 수 있습니다. IAM Identity Center는 모든 크기 및 유형의 조직에 대한의 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. IAM Identity Center에 대한 자세한 내용은 [AWS IAM Identity Center](https://aws.amazon.com//iam/identity-center/) 섹션을 참조하세요.
IAM Identity Center에서 구성된 자격 증명 소스로 새 Amazon Quick 계정에 가입할 수 있도록 Amazon Quick 및 IAM Identity Center를 구성합니다. IAM Identity Center를 사용하면 외부 자격 증명 공급자를 자격 증명 소스로 구성할 수 있습니다. Amazon Quick에서 타사 ID 제공업체를 사용하지 않으려면 IAM Identity Center를 ID 스토어로 사용할 수도 있습니다. 계정을 생성한 후에는 자격 증명 방법을 변경할 수 없습니다.
Amazon Quick 계정을 IAM Identity Center와 통합하면 Amazon Quick 계정 관리자는 자격 증명 공급자의 그룹을 자동으로 사용할 수 있는 새 Amazon Quick 계정을 생성할 수 있습니다. 이렇게 하면 Amazon Quick에서 대규모로 자산 공유가 간소화됩니다.
Amazon Quick 관리 콘솔의 일부 섹션에 대한 액세스는 IAM 권한에 의해 제한됩니다. 다음 표에는 선택한 액세스 유형에 따라 Amazon Quick에서 수행할 수 있는 관리자 작업이 요약되어 있습니다.
IAM Identity Center에서 Amazon Quick 계정에 가입하는 방법에 대한 자세한 내용은 [Amazon Quick 구독 가입을 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/signing-up.html).
| 관리자 조치 | IAM 권한 | Amazon Quick 관리자 역할 권한 |
| --- | --- | --- |
| **자산 관리** |  예 |  아니요 |
| **보안 및 권한** |  예 |  아니요 |
| **VPC 연결 관리** |  예 |  아니요 |
| **KMS 키** |  예 |  아니요 |
| **계정 설정** |  예 |  아니요 |
| **계정 사용자 지정** |  아니요 |  예 |
| **사용자 관리** |  예(IAM Identity Center 사용자) |  예(Amazon Quick 및 IAM 사용자) |
| **사용자 구독** |  아니요 |  예 |
| **모바일 설정** |  아니요 |  예 |
| **도메인 및 임베딩** |  아니요 |  예 |
| **SPICE 용량** |  아니요 |  예 |
Amazon Quick 모바일 앱은 IAM Identity Center와 통합된 Amazon Quick 계정에서 지원되지 않습니다.
### 고려 사항
다음 작업은 Amazon Quick 사용자가 Amazon Quick에 로그인할 수 있는 기능을 영구적으로 제거합니다. Amazon Quick은 Amazon Quick 사용자가 이러한 작업을 수행하는 것을 권장하지 않습니다.
+ IAM Identity Center 콘솔에서 Amazon Quick 애플리케이션을 비활성화하거나 삭제합니다. Amazon Quick 계정을 삭제하려면 [Amazon Quick 계정 닫기를 참조하세요](https://docs.aws.amazon.com/quicksight/latest/user/closing-account.html).
+ IAM Identity Center 구성이 포함된 Amazon Quick 계정을 Amazon Quick 계정이 구성된 IAM Identity Center 인스턴스가 포함되지 않은 AWS 조직으로 마이그레이션합니다.
+ Amazon Quick 계정에 구성된 IAM Identity Center 인스턴스 삭제.
+ IAM Identity Center 애플리케이션 속성(예: **할당 필요** 속성)을 편집합니다.