기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center 사용
| 적용 대상: 엔터프라이즈 에디션 및 스탠다드 에디션 |
| 대상: 시스템 관리자 및 Amazon Quick Suite 관리자 |
Amazon Quick Suite Enterprise 에디션은 Microsoft Active Directory를 사용하거나 Security Assertion Markup Language(SAML)를 사용하는 Single Sign-On(IAM Identity Center)을 사용하여 기존 디렉터리와 통합됩니다. AWS Identity and Access Management (IAM)를 사용하여 보안을 더욱 강화하거나 대시보드 임베딩과 같은 사용자 지정 옵션에 사용할 수 있습니다.
Quick Suite Standard 에디션에서는 Quick Suite 내에서 사용자를 완전히 관리할 수 있습니다. 원하는 경우 IAM의 기존 사용자, 그룹 및 역할과 통합할 수 있습니다.
다음 도구를 사용하여 Amazon Quick Suite에 대한 자격 증명 및 액세스 권한을 얻을 수 있습니다.
-
IAM ID Center(엔터프라이즈 에디션만 해당)
-
IAM 페더레이션(스탠다드 에디션 및 엔터프라이즈 에디션)
-
AWS Directory Service for Microsoft Active Directory(엔터프라이즈 에디션 전용)
-
SAML 기반 Single Sign-On(Standard 및 Enterprise Edition)
-
다중 인증(MFA)(스탠다드 및 엔터프라이즈 에디션)
참고
아래 나열된 리전에서 Amazon Quick Suite 계정은 자격 증명 및 액세스 관리를 위해서만 IAM Identity Center를 사용할 수 있습니다.
-
af-south-1아프리카(케이프타운) -
ap-southeast-3아시아 태평양(자카르타) -
eu-south-1유럽(밀라노) -
eu-central-2유럽(취리히)
IAM Identity Center를 사용하면 직원 ID를 안전하게 생성 또는 연결하고 AWS 계정 및 애플리케이션 전반에서 액세스를 관리할 수 있습니다.
Amazon Quick Suite 계정을 IAM Identity Center와 통합하기 전에 계정에 IAM Identity Center를 AWS 설정합니다. AWS 조직에서 IAM Identity Center를 설정하지 않은 경우 AWS IAM Identity Center 사용 설명서의 시작하기를 참조하세요.
IAM 자격 증명 센터를 사용하여 외부 ID 공급자를 구성하려는 경우, 지원되는 자격 증명 제공자의 구성 단계 목록을 보려면 지원되는 자격 증명 공급자를 참조하세요.
IAM Identity Center를 사용하여 Amazon Quick Suite 계정 구성
| 적용 대상: 엔터프라이즈 에디션 |
| 대상: 시스템 관리자 |
IAM Identity Center를 사용하면 기존 직원 자격 증명을 안전하게 생성 또는 구성하고 AWS 계정 및 애플리케이션 전반에서 액세스를 관리할 수 있습니다. IAM Identity Center는 모든 크기 및 유형의 조직에 대한의 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. IAM Identity Center에 대한 자세한 내용은 AWS IAM Identity Center
IAM Identity Center 구성 ID 소스로 새 Amazon Quick Suite 계정에 가입할 수 있도록 Amazon Quick Suite 및 IAM Identity Center를 구성합니다. IAM Identity Center를 사용하면 외부 자격 증명 공급자를 자격 증명 소스로 구성할 수 있습니다. Amazon Quick Suite에서 타사 ID 제공업체를 사용하지 않으려면 IAM Identity Center를 ID 스토어로 사용할 수도 있습니다. 계정을 생성한 후에는 자격 증명 방법을 변경할 수 없습니다.
Amazon Quick Suite 계정을 IAM Identity Center와 통합하면 Amazon Quick Suite 계정 관리자는 자격 증명 공급자의 그룹을 자동으로 사용할 수 있는 새 Amazon Quick Suite 계정을 생성할 수 있습니다. 이렇게 하면 Amazon Quick Suite에서 대규모로 자산 공유가 간소화됩니다.
Amazon Quick Suite 관리 콘솔의 일부 섹션에 대한 액세스는 IAM 권한에 의해 제한됩니다. 다음 표에는 선택한 액세스 유형에 따라 Amazon Quick Suite에서 수행할 수 있는 관리자 작업이 요약되어 있습니다.
IAM Identity Center에서 Amazon Quick Suite 계정에 가입하는 방법에 대한 자세한 내용은 Amazon Quick Suite 구독 가입을 참조하세요.
| 관리자 조치 | IAM 권한 | Amazon Quick Suite 관리자 역할 권한 |
|---|---|---|
|
자산 관리 |
|
|
|
보안 및 권한 |
|
|
|
VPC 연결 관리 |
|
|
|
KMS 키 |
|
|
|
계정 설정 |
|
|
|
계정 사용자 지정 |
|
|
|
사용자 관리 |
|
|
|
사용자 구독 |
|
|
|
모바일 설정 |
|
|
|
도메인 및 임베딩 |
|
|
|
SPICE 용량 |
|
|
Amazon Quick Suite 모바일 앱은 IAM Identity Center와 통합된 Amazon Quick Suite 계정에서 지원되지 않습니다.
고려 사항
다음 작업은 Amazon Quick Suite 사용자가 Amazon Quick Suite에 로그인할 수 있는 기능을 영구적으로 제거합니다. Amazon Quick Suite는 Amazon Quick Suite 사용자가 이러한 작업을 수행하는 것을 권장하지 않습니다.
-
IAM Identity Center 콘솔에서 Amazon Quick Suite 애플리케이션을 비활성화하거나 삭제합니다. Amazon Quick Suite 계정을 삭제하려면 Amazon Quick Suite 계정 닫기를 참조하세요.
-
IAM Identity Center 구성이 포함된 Amazon Quick Suite 계정을 Amazon Quick Suite 계정이 구성된 IAM Identity Center 인스턴스가 포함되지 않은 AWS 조직으로 마이그레이션합니다.
-
Amazon Quick Suite 계정에 구성된 IAM Identity Center 인스턴스를 삭제합니다.
-
IAM Identity Center 애플리케이션 속성(예: 할당 필요 속성)을 편집합니다.
