기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Partner Central 계정 관리에서 액세스 제어
[AWS Identity and Access Management(IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)는 AWS 리소스에 대한 액세스를 제어하는 데 도움이 되는 추가 비용 없이 사용할 수 있는 AWS 서비스입니다. AWS Partner Central 계정 관리는 AWS Partner Central 인증 및 권한 부여에 IAM을 사용합니다. 관리자는 IAM 역할을 사용하여 AWS Partner Central에 로그인할 수 있는 사용자와 자신이 보유한 AWS Partner Central 권한을 제어할 수 있습니다.
**중요**
생성한 AWS Partner Central 사용자는 자격 증명을 사용하여 인증합니다. 그러나 동일한 AWS 계정을 사용해야 합니다. 사용자가 변경하면 전체 계정에 영향을 미칠 수 있습니다.
사용 가능한 작업, 리소스 및 조건 키에 대한 자세한 내용은 [AWS 서비스의 작업, 리소스 및 조건 키를 참조하세요](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html).
**Topics**
+ [AWS Partner Central 계정 관리에 대한 권한](#account-management-permissions)
+ [AWS Partner Central 계정 관리를 위한 조건 키](#condition-keys)
+ [추가 리소스](#additional-resources)
## AWS Partner Central 계정 관리에 대한 권한
AWS Partner Central 계정 관리를 위한 IAM 정책에서 다음 권한을 사용할 수 있습니다. 이러한 권한을 단일 IAM 정책에 결합하여 원하는 권한을 부여할 수 있습니다.
### AssociatePartnerAccount
`AssociatePartnerAccount`는 AWS Partner Central 및 AWS 계정을 연결할 수 있는 액세스 권한을 제공합니다.
+ **작업 그룹:** `ReadWrite`
+ **필수 리소스:** IAM 정책 설명의 `Resource` 요소에 리소스 Amazon 리소스 번호(ARN)를 지정하는 기능을 지원하지 않습니다. 액세스를 허용하려면 정책`"Resource": "*"`에서를 지정합니다.
### AssociatePartnerUser
`AssociatePartnerUser`는 AWS Partner Central 사용자 및 IAM 역할을 연결할 수 있는 액세스 권한을 제공합니다.
+ **작업 그룹:** `ReadWrite`
+ **필수 리소스:** IAM 정책 문의 `Resource` 요소에 리소스 Amazon 리소스 번호(ARN)를 지정하는 기능을 지원하지 않습니다. 액세스를 허용하려면 정책`"Resource": "*"`에서를 지정합니다.
### DisassociatePartnerUser
`DisassociatePartnerUser`는 AWS Partner Central 사용자 및 IAM 역할을 연결할 수 있는 액세스 권한을 제공합니다.
+ **작업 그룹:** `ReadWrite`
+ **필수 리소스:** IAM 정책 문의 `Resource` 요소에 리소스 Amazon 리소스 번호(ARN)를 지정하는 기능을 지원하지 않습니다. 액세스를 허용하려면 정책`"Resource": "*"`에서를 지정합니다.
### AccessLegacyPartnerCentral
`AccessLegacyPartnerCentral`는 AWS Partner Central에서 레거시 Partner Central로 Single Sign-On에 대한 액세스를 제공합니다.
+ **작업 그룹:** `ReadWrite`
+ **필수 리소스:** IAM 정책 문의 `Resource` 요소에 리소스 Amazon 리소스 번호(ARN)를 지정하는 기능을 지원하지 않습니다. 액세스를 허용하려면 정책`"Resource": "*"`에서를 지정합니다.
+ **조건 키:** `partnercentral-account-management:LegacyPartnerCentralRole`
### AccessMarketingCentral
`AccessMarketingCentral`는 AWS Partner Central에서 Marketing Central로 Single Sign-On에 대한 액세스를 제공합니다.
+ **작업 그룹:** `ReadWrite`
+ **필수 리소스:** IAM 정책 문의 `Resource` 요소에 리소스 Amazon 리소스 번호(ARN)를 지정하는 기능을 지원하지 않습니다. 액세스를 허용하려면 정책`"Resource": "*"`에서를 지정합니다.
+ **조건 키:** `partnercentral-account-management:MarketingCentralRole`
## AWS Partner Central 계정 관리를 위한 조건 키
AWS Partner Central 계정 관리는 IAM 정책의 `Condition` 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다.
### partnercentral-account-management:LegacyPartnerCentralRole
레거시 파트너 센트럴 역할을 기준으로 액세스를 필터링합니다. 허용되는 값: [AceManager, TechnicalStaff, ChannelUser, MarketingStaff].
+ **유형**: `ArrayOfString`
### partnercentral-account-management:MarketingCentralRole
Marketing Central 역할을 기준으로 액세스를 필터링합니다. 허용되는 값: [portal-manager, marketing-staff, sales-representative].
+ **유형**: `ArrayOfString`
## 추가 리소스
자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/)의 다음 섹션을 참조하세요.
+ [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [IAM 정책 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [정책을 IAM 사용자 그룹에 연결](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [IAM 자격 증명(사용자, 사용자 그룹 및 역할)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [정책을 사용하여 AWS 리소스에 대한 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)