게시된 날짜: May 13, 2020
AWS Single Sign-On(AWS SSO) 관리자는 이제 외부 ID 제공자(IdP)에 대해 사용하는 X.509 인증서를 인증 가동 중단 없이 순환할 수 있습니다.
일정한 기간을 두고 인증서를 순환하는 방식은 인증서 침해를 방지하는 데 좋은 모범 사례입니다. 또한, 인증서 만료 날짜를 짧게 잡도록 강제 적용하여 순환을 보장하는 것이 좋습니다. 인증서를 순환할 때는 관리자가 IdP와 AWS SSO에서 인증서를 업데이트해야 합니다. 이 프로세스 중에 인증 가동 중단을 발생시킬 수 있기 때문입니다. 순환 도중 인증 실패를 방지하기 위해 AWS SSO는 이제 관리자가 기존 인증서를 계속 제공하면서 AWS SSO에 교체용 인증서를 설치하도록 지원합니다. 그런 다음, 관리자가 IdP에 최신 정보를 업데이트하면 인증 가동 중단 없이 새 인증서를 활성화하고 기존 인증서를 제거할 수 있습니다. AWS SSO는 관리자가 이렇게 정상적인 순환을 수행할 수 있도록 여러 개의 활성 인증서를 보유하도록 지원합니다.
이 기능은 추가 비용 없이 모든 AWS SSO 지원 리전의 AWS SSO 관리 콘솔에서 사용할 수 있습니다.
AWS SSO 환경에서 외부 ID 제공자 인증서를 관리하는 가장 좋은 방법에 대한 자세한 정보는 AWS SSO - 외부 IdP 인증서 관리 설명서를 참조하십시오.