AWS IAM Identity Center 그룹에 권한 세트 할당, 변경하는 법

AWS IAM Identity Center에서 Groups의 권한 세트 할당, 변경하는 방법을 알아봅시다.

AWS IAM Identity Center(구 AWS SSO)에서 그룹에 들어가서, 해당 그룹을 누르면 권한 세트를 변경할 수 있을 것 같지만

뭐가 안나옵니다...

위에 파랑색 알림에서 계정이나 애플리케이션으로 가라고 하네요.

 

IAM Identity Center 내 AWS 계정으로 들어갑니다.

원하는 그룹이 할당된 계정을 찾아서 들어갑니다.

사용자 및 그룹에서 해당 그룹을 선택해서 권한 세트 변경이 가능합니다.

이렇게 새로 만든 권한 세트를 적용할 수 있습니다.

 

의아한 점은 왜 그룹에서는 변경을 못하고, 계정에 들어가야만 그룹의 권한 세트를 바꿀 수 있는가...

그룹이 할당된 계정이 없다면?

계정에 추가하고 바꿔야 되는것같습니다.

콘솔에서 다이렉트로 변경하는 방법은 못찾겠습니다.

 

PolicyStaging OU를 쓰라는 뜻인가.