Identity Center 디렉터리에 그룹 추가 - AWS IAM Identity Center

Identity Center 디렉터리에 그룹 추가

다음 절차에 따라 Identity Center 디렉터리에 그룹을 추가합니다. 또는 AWS API 작업 CreateGroup를 직접 호출하여 그룹을 추가할 수도 있습니다.

Console
그룹을 추가하려면

  1. IAM Identity Center 콘솔을 엽니다.

  2. 그룹을 선택합니다.

  3. 그룹 생성을 선택합니다.

  4. 그룹 이름설명 - 선택 사항을 입력합니다. 설명에는 그룹에 할당되었거나 할당될 권한에 대한 세부 정보가 제공되어야 합니다. 그룹에 사용자 추가 - 선택 사항이며, 구성원으로 추가할 사용자를 찾습니다. 그런 다음 옆의 확인란을 선택합니다.

  5. 그룹 생성을 선택합니다.

AWS CLI
그룹을 추가하려면

다음 create-group 명령은 Identity Center 디렉터리에 새 그룹을 생성합니다.

aws identitystore create-group \
    --identity-store-id d-1234567890 \
    --display-name "Developers" \
    --description "Group that contains all developers"

결과:

{
    "GroupId": "1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p",
    "IdentityStoreId": "d-1234567890"
}

이 그룹을 Identity Center 디렉터리에 추가한 후 그룹에 Single Sign-On 액세스 권한을 할당할 수 있습니다. 자세한 내용은 AWS 계정에 사용자 또는 그룹 액세스 권한 할당 섹션을 참조하세요.