기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 체크리스트: IAM Identity Center AWS 를 사용하여에서 ABAC 구성 이 체크리스트에는 AWS 리소스를 준비하고 ABAC 액세스를 위한 IAM Identity Center를 설정하는 데 필요한 구성 작업이 포함되어 있습니다. 이 체크리스트의 작업을 순서대로 완료합니다. 참조 링크를 통해 특정 항목으로 이동하면 이 항목으로 돌아가서 이 체크리스트의 나머지 작업을 진행할 수 있습니다. - **1** - **Task:** 모든 AWS 리소스에 태그를 추가하는 방법을 검토합니다. IAM Identity Center에서 ABAC를 구현하려면 먼저 ABAC를 구현하려는 모든 AWS 리소스에 태그를 추가해야 합니다. - **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **2** - **Task:** ID 스토어의 관련 사용자 ID 및 속성을 사용하여 IAM Identity Center에서 ID 소스를 구성하는 방법을 검토합니다. IAM Identity Center를 사용하면에서 ABAC에 대해 지원되는 모든 IAM Identity Center ID 소스의 사용자 속성을 사용할 수 있습니다 AWS. - **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **3** - **Task:** 다음 기준에 따라에서 액세스 제어 결정을 내리는 데 사용할 속성을 결정 AWS 하고 IAM Identity Center로 전송합니다. / **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **Task:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) / **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **Task:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) / **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **Task:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) / **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **Task:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) / **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **4** - **Task:** IAM Identity Center 콘솔의 **액세스 제어용 속성** 페이지를 사용하여 ABAC에 사용할 속성을 선택합니다. 이 페이지에서는 2단계에서 구성한 ID 소스에서 액세스 제어를 위한 속성을 선택할 수 있습니다. ID와 해당 속성이 IAM Identity Center에 있으면 액세스 제어 결정에 사용할 키-값 페어(매핑) AWS 계정 를 생성해야 합니다. - **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **5** - **Task:** 권한 집합 내에 사용자 지정 권한 정책을 생성하고 액세스 제어 속성을 사용하여 사용자가 일치하는 태그가 있는 리소스에만 액세스할 수 있도록 ABAC 규칙을 생성합니다. 4단계에서 구성한 사용자 속성은 AWS 에서 액세스 제어 결정을 위한 태그로 사용됩니다. `aws:PrincipalTag/key` 조건을 사용하여 권한 정책의 액세스 제어 속성을 참조할 수 있습니다. - **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) - **6** - **Task:** 다양한에서 5단계에서 생성한 권한 세트에 사용자를 AWS 계정할당합니다. 이렇게 하면 계정에 페더레이션하고 AWS 리소스에 액세스할 때 일치하는 태그를 기반으로만 액세스할 수 있습니다. - **레퍼런스:** [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/abac-checklist.html) 이 단계를 완료하면 Single Sign-On을 AWS 계정 사용하여에 페더레이션하는 사용자는 일치하는 속성을 기반으로 AWS 리소스에 액세스할 수 있습니다.