1. saml:NameID 속성의 값이 인증된 사용자의 사용자 이름과 일치하는지 확인합니다.
2. https://aws.amazon.com/SAML/Attributes/Role 값을 검토합니다. 역할 및 SAML 공급자의 Amazon 리소스 이름(ARN)은 대/소문자를 구별하며 AWS 계정의 리소스와 일치해야 합니다.
3. https://aws.amazon.com/SAML/Attributes/RoleSessionName 값을 검토합니다. 이 값이 클레임 규칙으로 올바른 값과 일치하는지 확인합니다. 이 속성 값을 이메일 주소 또는 계정 이름으로 구성하는 경우 인증된 Active Directory 사용자의 이메일 주소 또는 계정 이름에 해당해야 합니다.