기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon DataZone의 도메인 단위 계층 구조에 있는 프로젝트 멤버십 정책 프로젝트 멤버십 정책은 도메인 단위 내의 프로젝트에 구성원으로 추가할 수 있는 개인 또는 그룹을 정의합니다. 이 주제에서는 계층 구조에서 개별 도메인 단위 및 도메인 단위와 관련된 정책의 영향에 대한 시나리오를 설명합니다. 이 주제에 사용되는 몇 가지 개념을 기록하는 것이 중요합니다. + 멤버십 풀 - 프로젝트 멤버십 정책을 통해 액세스 권한이 부여된 위탁자(사용자 또는 그룹)는 프로젝트 멤버십 풀의 일부로 간주됩니다. 예를 들어 도메인 단위 DU1에 대한 정책이 사용자 U1 및 U2와 AWS Single Sign-On(SSO) 그룹 G1에 부여된 경우 DU1에 대한 프로젝트 멤버십 풀은 \$1U1, U2, G1\$1로 구성됩니다. + 캐스캐이드 - 도메인 단위 계층 구조를 통해 연결된 모든 하위 도메인 단위에 권한을 전달하는 기능입니다. + 권한 부여 - 사용자 또는 그룹이 작업을 수행할 수 있는 권한입니다. **시나리오 1** - 멤버십 풀이 \$1모든 사용자/그룹\$1으로 구성되므로 도메인 단위 1의 프로젝트에 모든 사용자 또는 그룹을 추가할 수 있습니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario1.png) **시나리오 2** - 사용자 \$1U1, G1\$1은 도메인 단위 2의 멤버십 풀에 속하므로 도메인 단위 2의 프로젝트에 추가할 수 있습니다. \$1U3, G2\$1 사용자는 멤버십 풀에 속하지 않으므로 프로젝트에 추가할 수 없습니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario2.png) **시나리오 3** - 멤버십 풀 교차: 서로 다른 도메인 단위 계층 구조 수준에 멤버십 풀이 있는 경우 모든 멤버십 풀에 있는 사용자 및 그룹만 프로젝트에 추가할 수 있습니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario3.png) + 두 멤버십 풀에서 사용자의 교차점은 \$1U1, U2, G1\$1입니다. + 사용자 \$1U1, U2, G1\$1은 도메인 단위 3에서 프로젝트에 추가할 수 있습니다. + 모든 사용자 및 모든 그룹이 루트 도메인 단위 수준에서 멤버십 풀에 있더라도 \$1U3, G2\$1 사용자는 도메인 단위 3의 프로젝트에 추가할 수 없습니다. **시나리오 4** - 멤버십 풀 교차: 서로 다른 도메인 단위 계층 구조 수준에 멤버십 풀이 있는 경우 모든 멤버십 풀에 있는 사용자 및 그룹만 프로젝트에 추가할 수 있습니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario4.png) + 두 멤버십 풀에서 사용자의 교차점은 \$1U1, U2, G1\$1입니다. + 도메인 단위 4의 멤버십 풀은 \$1모든 사용자 / 그룹\$1이지만 멤버십 풀은 루트 도메인 \$1U1, U2, G1\$1의 멤버십 풀 이상으로 확장할 수 없습니다. + 모든 사용자 및 모든 그룹이 도메인 단위 4의 멤버십 풀에 있더라도 \$1U3, G2\$1 사용자는 도메인 단위 4의 프로젝트에 추가할 수 없습니다. **시나리오 5** - 사용자 \$1U1, G1\$1은 루트 도메인과 도메인 단위 5 간의 멤버십 풀 교차의 일부이므로 프로젝트 5에 추가할 수 있습니다. 세 멤버십 풀의 교차점이 비어 있으므로 프로젝트 6에 사용자/그룹을 추가할 수 없습니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario5.png) **시나리오 6** - 세 멤버십 풀 모두의 교차점은 프로젝트 8에 사용자 \$1U1\$1만 추가할 수 있음을 의미합니다. 도메인 단위 8에 대한 의 교차 풀은 \$1U1\$1, \$1U1\$1, \$1U1, U2\$1이며, 3개에 걸쳐 \$1U1\$1만 공통입니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario6.png) **시나리오 7** - \$1U1, U2, G1\$1 사용자는 루트 도메인의 멤버십 풀의 일부로 루트 도메인의 프로젝트에 추가할 수 있습니다. 멤버십 풀이 \$1All Users/Groups\$1로 구성되므로 도메인 단위 9의 모든 사용자 또는 그룹을 프로젝트에 추가할 수 있습니다. 그 위의 루트 도메인에서 캐스케이드가 false로 설정되어 있기 때문입니다. ![\[도메인 단위 계층의 프로젝트 멤버십 정책\]](http://docs.aws.amazon.com/ko_kr/datazone/latest/userguide/images/scenario7.png)