해결 방법
----------

IAM Identity Center는 기본 ‘도메인 사용자’ 그룹에 있는 [AWS Managed Microsoft AD](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectawsad.html) 또는 [자체 관리형 AD](https://docs.aws.amazon.com/singlesignon/latest/userguide/connectonpremad.html)의 사용자를 동기화하지 않습니다. 이는 IAM Identity Center가 AD 기본 그룹과 해당 멤버십을 읽을 수 없기 때문에 발생합니다.

이 문제를 해결하려면 [관리형 AD에서 새 그룹을 만들고](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_create_group.html), 그룹에 사용자를 할당하고, 사용자를 IAM Identity Center에 동기화하십시오. 기본 ‘도메인 사용자’ 그룹 대신 새 그룹을 사용하여 IAM Identity Center 자격 증명 스토어에서 그룹 멤버십을 허용하십시오.

자세한 내용은 [Active Directory ‘도메인 사용자’ 그룹이 IAM Identity Center에 제대로 동기화되지 않음](https://docs.aws.amazon.com/singlesignon/latest/userguide/troubleshooting.html#issue11)을 참조하십시오.

관련 정보
-------------------

[IAM Identity Center 구성 가능 AD 동기화](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-from-ad-configurable-ADsync.html)

[Active Directory에 연결하고 사용자 지정](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-connect-id-source-ad-idp-specify-user.html)

[IAM Identity Center와 AWS 액세스 포털을 사용하려면 어떻게 해야 합니까?](https://repost.aws/ko/knowledge-center/user-portal-for-aws-sso)

Active Directory(AD) 사용자가 AWS IAM Identity Center에 동기화되지 않았습니다.

Active Directory 사용자를 IAM Identity Center에 동기화

AD 사용자가 IAM Identity Center에 동기화되지 않은 이유는 무엇입니까?

Security, Identity, & Compliance

온프레미스의 AD를 같은 도메인 이름으로 AWS Managed AD로 마이그레션 하는 방법 소개 #1

AWS Managed Microsoft AD 또는 Simple AD에서 그룹 정책을 사용해 도메인 사용자에게 EC2 Windows 인스턴스의 RDP 액세스를 허용하려면 어떻게 해야 하나요?

IAM Identity Center에서 클라우드 애플리케이션에 사용자 액세스 권한을 할당하려면 어떻게 해야 하나요?

RDS for SQL Server 인스턴스에 온프레미스 Active Directory 로그인을 사용하여 문제를 해결하려면 어떻게 해야 합니까?

AWS 관리형 Microsoft AD 디렉터리 또는 AD Connector에서 MFA가 실패하는 이유는 무엇입니까?

AD SSO 인증 관련 가이드를 부탁드립니다.

IAM 사용자를 삭제하면 사용한 자원도 함께 삭제되나요

sts:AssumeRole 권한이 없는 IAM 사용자의 역할 전환 성공에 대한 설명 요청

rekognition 사용한 앱 개발

Identity Pool 수정할 수 있나요?

AD 사용자가 IAM Identity Center에 동기화되지 않은 이유는 무엇입니까?

해결 방법

관련 정보

관련 콘텐츠