IAM Identity Center 사용자에 대한 액세스 관리 - Amazon Quick Suite
사용자 추가사용자 액세스 관리사용자 비활성화사용자 역할 변경사용자 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 사용자에 대한 액세스 관리

 적용 대상: Enterprise Edition 
   대상: 시스템 관리자 및 Amazon Quick Suite 관리자 

AWS 관리자는이 주제를 사용하여 IAM Identity Center와 통합된 계정 관리에 대해 자세히 알아볼 수 있습니다. 이 섹션의 정보는를 사용하는 Quick Suite 계정에도 적용됩니다Active Directory.

Quick Suite 사용자를 관리하려면 Quick Suite의 관리 권한과 적절한 AWS 권한도 있어야 합니다. 필요한 AWS 권한에 대한 자세한 내용은 Quick Suite의 IAM 정책 예제를 참조하세요. 네트워크 관리자만 디렉터리 그룹을 사용할 수 있습니다.

각 Quick Suite Enterprise 에디션 계정에는 무제한의 사용자가 있을 수 있습니다. 세미콜론( ; )을 포함하는 사용자 이름은 지원되지 않습니다.

다음 주제를 사용하여 Quick Suite 사용자를 추가, 확인 및 비활성화합니다.

중요

한 자격 증명 저장소에서 다른 자격 증명 저장소로 Amazon Quick Suite 사용자 또는 그룹을 다시 매핑할 수 없습니다. 예를 들어 온프레미스 Active Directory에서 Directory Service또는 그 반대로 마이그레이션하는 경우 Amazon Quick Suite 구독을 취소하고 다시 구독합니다. 그 이유는 사용자의 별칭이 동일하게 유지되어도 기반이 되는 자격 증명 데이터가 변경되기 때문입니다. 전환을 더 쉽게 하려면 마이그레이션 전에 사용자가 모든 Amazon Quick Suite 자산과 설정을 문서화하도록 미리 요청하세요.

사용자 추가

IAM Identity Center를 사용하여 IAM Identity Center 그룹을 Quick Suite의 Admin, Admin Pro, Author, Author Pro, Reader 또는 Reader Pro 역할에 연결하여 사용자를 Amazon Quick Suite에 추가합니다. 선택한 그룹의 모든 사용자에게 Quick Suite에 로그인할 수 있는 권한이 부여됩니다.

Quick Suite의 Pro 역할에 대한 자세한 내용은 생성형 BI 시작하기를 참조하세요.

Quick Suite 계정과 통합되는 그룹을 확인하려면 사용자 액세스 관리의 절차를 따르세요.

사용자 액세스 관리

Quick Suite에 대한 액세스 권한을 부여하는 역할에 할당된 그룹을 보려면 다음 절차를 사용합니다.

  1. Quick Suite 콘솔을 엽니다.

  2. Quick Suite 관리를 선택한 다음 사용자 관리를 선택합니다.

  3. 역할 그룹 관리를 선택합니다.

  4. 역할 그룹 관리 페이지에서 테이블을 사용하여 Quick Suite의 관리자, 사용자 또는 리더 역할에서 IAM Identity Center 또는 Active Directory의 그룹을 추가하거나 제거합니다.

사용자 계정 비활성화

Amazon Quick Suite 그룹 또는 사용자 계정을 비활성화하면 분석 또는 데이터 세트와 같은 Quick Suite 리소스에 대한 해당 그룹 또는 사용자의 액세스 권한이 제거됩니다. Quick Suite에 대한 액세스 권한을 부여하는 그룹에서 제거된 IAM Identity Center 또는 Active Directory 사용자는 Quick Suite에 대한 액세스 권한을 잃게 됩니다. 이러한 사용자는 다음 달 1일까지 Quick Suite의 비활성 사용자 목록에 표시됩니다. 그 이후에는 비활성화된 사용자가 비활성 사용자 목록에서 자동으로 제거됩니다. 사용자를 비활성화하기 전에 자산 관리 콘솔을 사용하여 해당 사용자의 리소스를 다른 사용자에게 재할당할 수 있습니다.

나중에 Quick Suite 사용자의 계정을 다시 활성화해야 하는 경우 Quick Suite에 액세스할 수 있는 그룹에 사용자를 배치합니다. 이렇게 하면 Quick Suite 및 해당 사용자와 아직 연결된 기존 리소스에 대한 액세스 권한이 복원됩니다.

참고

IAM Identity Center를 Amazon Quick Suite 계정 또는 Active Directory 사용자에 통합하면 다른 Amazon Quick Suite 역할과 연결된 그룹으로 이동하여 사용자의 역할 유형을 변경할 수 있습니다. 사용자가 서로 다른 Amazon Quick Suite 역할 유형에 매핑된 여러 그룹에 있는 경우 사용자는 가장 광범위한 액세스 수준을 제공하는 역할을 사용하여 Amazon Quick Suite에 액세스할 수 있습니다. 다른 ID 유형을 사용하는 계정은 그룹 간 사용자를 이동시키는 방법으로 사용자를 업그레이드하거나 다운그레이드할 수 없습니다. 자세한 내용은 사용자 역할 변경을 참조하세요.

Amazon Quick Suite의 역할과 연결된 하나 이상의 IAM Identity Center 또는 Active Directory 그룹을 추가하거나 제거하여 한 번에 여러 사용자를 활성화하거나 비활성화할 수 있습니다.

사용자 역할 변경

IAM Identity Center 또는 Active Directory를 사용하는 경우 Quick Suite에서 할당하려는 역할에 매핑된 그룹에서 사용자 역할을 추가하거나 제거하여 사용자 역할을 변경할 수 있습니다. Quick Suite의 역할에 새 그룹을 추가하여이 작업을 수행할 수도 있습니다. 이렇게 하려면 Quick Suite의 관리 권한과 적절한 AWS 권한도 모두 필요합니다.

IAM Identity Center 통합 사용자를 사용하면 다른 Quick Suite 역할과 연결된 그룹으로 사용자를 이동하여 사용자의 역할 유형을 변경할 수 있습니다. 사용자가 서로 다른 역할 유형에 매핑된 여러 그룹에 속하는 경우 사용자는 가장 광범위한 액세스 수준을 제공하는 역할을 사용하여 Quick Suite에 액세스할 수 있습니다.

Quick Suite에서 사용자 또는 그룹을 변경하면 변경 사항이 적용되는 데 최대 5분이 걸릴 수 있습니다. 이러한 변경의 예는 다음과 같습니다.

  • 사용자 삭제

  • 사용자를 관리자에서 작성자로 변경

  • 그룹 멤버 추가 또는 제거

5분의 기간을 통해 시스템 전체에 변경 사항이 전파됩니다.

엔터프라이즈 계정 삭제

사용자가 IAM Identity Center 또는 Active Directory에서 삭제되거나 Quick Suite의 역할과 연결된 그룹에서 제거되면 해당 사용자는 더 이상 Quick Suite에 존재하지 않습니다. Quick Suite 애플리케이션에서 사용자를 삭제할 필요가 없습니다. 삭제된 사용자는 다음 달 1일까지 Quick Suite의 비활성 사용자 목록에 표시됩니다. 이 날짜가 지나면 사용자는 목록에서 자동으로 제거됩니다.