AD 사용자가 IAM Identity Center와 동기화되지 않은 이유는 무엇입니까?

1분 분량
0

Active Directory(AD) 사용자가 AWS Identity and Access Management(IAM) Identity Center(AWS Single Sign-On 후속 기능)에 동기화되지 않았습니다.

해결 방법

AWS 관리형 AD 또는 자체 관리형 AD를 IAM Identity Center에 연결한 후에 기본 “도메인 사용자” 그룹의 사용자가 IAM ID 센터와 동기화되지 않습니다. 이는 IAM Identity Center가 AD 주 그룹과 해당 멤버십을 읽을 수 없기 때문입니다.

이 문제를 해결하려면 관리형 AD에서 새 그룹을 만들고 그룹에 사용자를 할당한 다음, 사용자를 IAM Identity Center와 동기화하십시오. 기본 “도메인 사용자” 그룹 대신 새 그룹을 사용하면 IAM Identity Center ID 저장소에서 그룹 멤버십이 허용됩니다.

자세한 내용은 Active Directory “도메인 사용자” 그룹이 IAM Identity Center와 제대로 동기화되지 않음을 참조하십시오.

관련 정보

IAM Identity Center 구성 가능 AD 동기화

Microsoft AD 디렉터리에 연결

IAM Identity Center 사용을 시작하고 AWS 액세스 포털에 액세스하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 일 년 전