기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 신뢰할 수 있는 ID 전파 개요
<a name="trustedidentitypropagation-overview"></a>

신뢰할 수 있는 ID 전파는 AWS 서비스 의 관리자가 그룹 연결과 같이 사용자 속성을 기반으로 권한을 부여할 수 있는 IAM Identity Center의 기능입니다. 신뢰할 수 있는 자격 증명 전파를 통해 자격 증명 컨텍스트가 IAM 역할에 추가되어 AWS 리소스에 대한 액세스를 요청하는 사용자를 식별합니다. 이 컨텍스트는 다른에 전파됩니다 AWS 서비스.

자격 증명 컨텍스트는가 액세스 요청을 수신할 때 권한 부여 결정을 내리는 데 AWS 서비스 사용하는 정보로 구성됩니다. 이 정보에는 요청자(예: IAM Identity Center 사용자), 액세스가 요청 AWS 서비스 되는 (예: Amazon Redshift) 및 액세스 범위(예: 읽기 전용 액세스)를 식별하는 메타데이터가 포함됩니다. 수신는이 컨텍스트와 사용자에게 할당된 모든 권한을 AWS 서비스 사용하여 리소스에 대한 액세스를 승인합니다.

## 신뢰할 수 있는 ID 전파의 이점
<a name="benefits-trusted-identity-propagation"></a>

신뢰할 수 있는 자격 증명 전파를 통해의 관리자는 작업 인력의 기업 자격 증명을 사용하여 데이터와 같은 리소스에 권한을 부여 AWS 서비스 할 수 있습니다. 또한 서비스 로그 또는를 확인하여 누가 어떤 데이터에 액세스했는지 감사할 수 있습니다 AWS CloudTrail. IAM Identity Center 관리자의 경우 다른 AWS 서비스 관리자로부터 신뢰할 수 있는 ID 전파를 활성화하라는 요청을 받을 수 있습니다.

## 신뢰할 수 있는 ID 전파 활성화
<a name="enabling-tip"></a>

신뢰할 수 있는 ID 전파를 활성화하는 과정은 다음 두 단계로 이루어집니다.

1. **IAM Identity Center를 활성화하고 기존 자격 증명 소스를 IAM Identity Center에 연결** - 기존 자격 증명 소스에서 인력 자격 증명을 계속 관리할 수 있습니다. IAM Identity Center에 연결하면 사용 사례 AWS 서비스 의 모든 사용자가 공유할 수 있는 인력에 대한 참조가 생성됩니다. 또한 데이터 소유자가 향후 사용 사례에서 사용할 수 있습니다.

1. **사용 사례 AWS 서비스 의를 IAM Identity Center에 연결** - 신뢰할 수 있는 자격 증명 전파 사용 사례의 각 AWS 서비스 의 관리자는 해당 서비스 설명서의 지침에 따라 서비스를 IAM Identity Center에 연결합니다.

**참고**  
사용 사례에 *타사* 또는 *고객이 개발한 애플리케이션*이 포함된 경우 애플리케이션 사용자를 인증하는 ID 제공업체와 IAM Identity Center 간의 신뢰 관계를 구성하여 신뢰할 수 있는 ID 전파를 직접 활성화합니다. 이렇게 하면 애플리케이션이 앞서 설명한 신뢰할 수 있는 ID 전파 흐름을 활용할 수 있습니다.  
자세한 내용은 [신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용](using-apps-with-trusted-token-issuer.md) 단원을 참조하십시오.

## 신뢰할 수 있는 ID 전파의 작동 방식
<a name="how-tip-works"></a>

다음 다이어그램은 신뢰할 수 있는 ID 전파의 상위 수준 워크플로를 보여줍니다.

![간소화한 신뢰할 수 있는 ID 전파 워크플로.](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/simplied-tip-1.png)


1. 사용자는 Quick과 같은 클라이언트 대상 애플리케이션으로 인증합니다.

1. 클라이언트 대상 애플리케이션은를 사용하여 데이터를 쿼리 AWS 서비스 할 수 있는 액세스 권한을 요청하고 사용자에 대한 정보를 포함합니다.
**참고**  
신뢰할 수 있는 일부 자격 증명 전파 사용 사례에는 서비스 드라이버를 AWS 서비스 사용하여와 상호 작용하는 도구가 포함됩니다. [사용 사례 지침](trustedidentitypropagation-integrations.md)에서 이것이 사용 사례에 적용되는지 여부를 확인할 수 있습니다.

1. 는 IAM Identity Center를 통해 사용자 자격 증명을 AWS 서비스 확인하고 그룹 연결과 같은 사용자 속성을 액세스에 필요한 속성과 비교합니다. 는 사용자 또는 해당 그룹에 필요한 권한이 있는 한 액세스 권한을 AWS 서비스 부여합니다.

1. AWS 서비스 는 AWS CloudTrail 및 서비스 로그에 사용자 식별자를 기록할 수 있습니다. 자세한 내용은 서비스 문서를 확인하세요.

다음 이미지는 앞서 설명한 신뢰할 수 있는 ID 전파 워크플로의 단계들에 대한 개요를 보여줍니다.

![간소화한 신뢰할 수 있는 ID 전파 워크플로.](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/images/simplied-tip-2.png)


**Topics**
+ [신뢰할 수 있는 ID 전파의 이점](#benefits-trusted-identity-propagation)
+ [신뢰할 수 있는 ID 전파 활성화](#enabling-tip)
+ [신뢰할 수 있는 ID 전파의 작동 방식](#how-tip-works)
+ [필수 조건 및 고려 사항](trustedidentitypropagation-overall-prerequisites.md)
+ [신뢰할 수 있는 ID 전파 사용 사례](trustedidentitypropagation-integrations.md)
+ [권한 부여 서비스](authorization-services.md)