기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 권한 집합 관리 위임 IAM Identity Center를 사용하면 IAM Identity Center 리소스의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)을 참조하는 [IAM 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)을 생성하여 계정의 권한 집합 및 할당 관리를 위임할 수 있습니다. 예를 들어, 여러 관리자가 특정 태그가 있는 권한 집합에 대해 지정된 계정의 할당을 관리할 수 있도록 정책을 생성할 수 있습니다. **참고** 권한 세트를 사용하려면 IAM Identity Center의 조직 인스턴스를 사용해야 합니다. 자세한 내용은 [IAM Identity Center의 조직 및 계정 인스턴스](identity-center-instances.md) 단원을 참조하십시오. 다음 방법 중 하나를 사용하여 이러한 유형의 정책을 생성할 수 있습니다. + (권장) IAM Identity Center에서 각각 다른 정책을 사용하여 [권한 집합](permissionsets.md)을 생성하고 이 권한 집합을 다른 사용자 또는 그룹에 할당합니다. 이렇게 하면 선택한 [IAM Identity Center ID 소스](manage-your-identity-source.md)를 사용하여 로그인하는 사용자의 관리자 권한을 관리할 수 있습니다. + IAM에서 사용자 지정 정책을 생성한 다음 이를 관리자가 수임하는 IAM 역할에 연결합니다. 역할에 대한 자세한 내용은 할당된 IAM Identity Center 관리 권한을 얻기 위한 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)을 참조하세요. **중요** IAM Identity Center 리소스 ARN은 대소문자를 구분합니다. 다음은 IAM Identity Center 권한 집합 및 계정 리소스 유형을 참조하는 적절한 경우를 보여줍니다. | 리소스 유형 | ARN | 컨텍스트 키 | | --- | --- | --- | | PermissionSet | arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1 | aws:ResourceTag/\$1\$1TagKey\$1 | | Account | arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1 | 해당 사항 없음 |