IAM Identity Center 전제 조건 및 고려 사항 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center 전제 조건 및 고려 사항

IAM Identity Center를 사용하여 AWS 관리형 애플리케이션만 또는 AWS 계정만, 또는 둘 다에 액세스할 수 있습니다. IAM 페더레이션을 사용하여 AWS 계정에 대한 액세스를 관리하는 경우 애플리케이션 액세스를 위해 IAM Identity Center를 사용하면서 계속 관리할 수 있습니다.

IAM Identity Center를 활성화하기 전에 다음 사항을 고려합니다.

  • AWS 리전

    IAM Identity Center의 각 인스턴스에 대해 지원되는 단일 리전에서 IAM Identity Center를 활성화할 수 있습니다. AWS 계정에 대한 Single Sign-On 액세스에 IAM Identity Center를 사용하려면 조직의 모든 사용자가 리전에 액세스할 수 있어야 합니다. 애플리케이션 액세스에 IAM Identity Center를 사용하려는 경우 Amazon SageMaker AI와 같은 일부 AWS 관리형 애플리케이션은 지원하는 리전에서만 작동할 수 있습니다. 함께 사용하려는 AWS 관리형 애플리케이션이 지원하는 리전에서 IAM Identity Center를 활성화해야 합니다. 또한 많은 AWS 관리형 애플리케이션이 IAM Identity Center를 활성화한 리전과 동일한 리전에서만 작동할 수 있습니다. 이러한 이유로 IAM Identity Center를 활성화할 때 적절한 리전을 선택해야 합니다. 자세한 내용은 AWS 리전선택 시 고려 사항 섹션을 참조하세요.

  • 애플리케이션 액세스만

    IAM Identity Center는 기존 ID 제공업체를 통해 Amazon Q Developer와 같은 애플리케이션에 대한 사용자 액세스에만 사용할 수 있습니다. 자세한 내용은 애플리케이션에 대한 사용자 액세스에만 IAM Identity Center 사용 섹션을 참조하세요.

    참고

    애플리케이션 리소스에 대한 액세스는 애플리케이션 소유자가 독립적으로 관리합니다.

  • IAM 역할 할당량

    IAM Identity Center는 IAM 역할을 생성하여 사용자에게 리소스에 대한 권한을 제공합니다. 자세한 내용은 IAM Identity Center에서 생성한 IAM 역할 섹션을 참조하세요.

  • IAM Identity Center 및 AWS Organizations

    AWS Organizations는 IAM Identity Center 사용에 있어 권장되지만 반드시 필요한 것은 아닙니다. 조직을 설정하지 않았어도 설정할 필요는 없습니다. AWS Organizations를 이미 설정하고 IAM Identity Center를 조직에 추가하려는 경우 모든 AWS Organizations 기능이 활성화되어야 합니다. 자세한 내용은 IAM Identity Center 및 AWS Organizations 섹션을 참조하세요.