기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 관리 계정의 사용자 및 그룹에 Single Sign-On 액세스 권한을 할당할 수 있는 사람을 위임합니다. IAM Identity Center 콘솔을 사용하여 관리 계정에 Single Sign-on 액세스 권한을 할당하는 것은 권한 있는 작업입니다. 기본적으로 AWS 계정 루트 사용자 또는 **AWSSSOMasterAccountAdministrator** 및 **IAMFullAccess** AWS 관리형 정책이 연결된 사용자만 관리 계정에 Single Sign-On 액세스 권한을 할당할 수 있습니다. **AWSSSOMasterAccountAdministrator** 및 **IAMFullAccess** 정책은 AWS Organizations 조직 내 관리 계정에 대한 Single Sign-On 액세스를 관리합니다. 또는 AWS CLI 를 사용하여 권한 세트를 생성, 정책 연결 및 할당할 수 있습니다. 다음은 각 단계의 명령을 나열한 것입니다. + 권한 세트 생성: [create-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-permission-set.html) + 권한 세트에 연결 AWS Managed Policy하려면: [attach-managed-policy-to-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/attach-managed-policy-to-permission-set.html) + 고객 관리형 정책을 권한 세트에 연결하려면: [attach-customer-managed-policy-to-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/attach-customer-managed-policy-reference-to-permission-set.html) + 권한 세트를 위탁자에 할당: [create-account-assignment](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-account-assignment.html) 다음 단계를 사용하여 디렉터리의 사용자 및 그룹에 Single Sign-On 액세스를 관리할 권한을 위임합니다. **디렉터리 내 사용자 및 그룹에 Single Sign-On 액세스를 관리할 수 있는 권한을 부여하려면** 1. 관리 계정의 루트 사용자 또는 관리 계정에 대한 관리자 권한이 있는 다른 사용자로 IAM Identity Center 콘솔에 로그인합니다. 1. [권한 집합을 생성합니다.](howtocreatepermissionset.md) 단계에 따라 권한 집합을 생성한 후 다음을 수행합니다. 1. **새 권한 집합 만들기** 페이지에서 **사용자 지정 권한 집합 만들기** 확인란을 선택하고 **다음: 세부 정보**를 선택합니다. 1. **새 권한 집합 만들기 페이지**에서 사용자 지정 권한 집합의 이름과 설명(선택 사항)을 지정합니다. 필요한 경우 세션 기간을 수정하고 릴레이 상태 URL을 지정합니다. **참고** 릴레이 상태 URL의 경우 AWS Management Console에 있는 URL을 지정해야 합니다. 예제: **https://console.aws.amazon.com/ec2/** 자세한 내용은 [에 빠르게 액세스할 수 있도록 릴레이 상태 설정 AWS Management Console](howtopermrelaystate.md) 섹션을 참조하세요. 1. **권한 집합에 포함하려는 정책은 무엇인가요?**, ** AWS 관리형 정책 연결** 확인란을 선택합니다. 1. IAM 정책 목록에서 **AWSSSOMasterAccountAdministrator** 및 **IAMFullAccess** AWS 관리형 정책을 모두 선택합니다. 이러한 정책은 향후 이 권한 집합에 대한 액세스 권한이 할당된 모든 사용자 및 그룹에 권한을 부여합니다. 1. **다음: 태그**를 선택합니다. 1. **태그 추가(선택 사항)**에서 **키** 및 **값(선택 사항)**의 값을 지정하고 **다음: 검토**를 선택합니다. 태그에 대한 자세한 내용은 [AWS IAM Identity Center 리소스 태그 지정](tagging.md) 섹션을 참조하세요. 1. 선택 사항을 검토한 후 **생성**을 선택합니다. 1. [에 사용자 또는 그룹 액세스 할당 AWS 계정](assignusers.md)의 단계에 따라 방금 만든 권한 집합에 적절한 사용자와 그룹을 할당합니다. 1. 할당된 사용자에게 다음 사항을 알립니다. 사용자가 AWS 액세스 포털에 로그인하고 **계정** 탭을 선택하면 방금 위임한 권한으로 인증받을 적절한 역할 이름을 선택해야 합니다.