게시된 날짜: Sep 10, 2020

AWS Single Sign-On(SSO)이 새로운 계정 할당 API 및 AWS CloudFormation 지원을 추가하여 AWS Organizations 계정 전체에 대한 액세스를 자동화합니다. API를 사용하여 감사 및 거버넌스 목적으로 권한을 프로그래밍 방식으로 검색할 수도 있습니다. 새 릴리스를 사용하면 AWS SSO 중앙 권한 제어를 자동화할 수 있으므로 모든 AWS 계정에서 대규모 액세스를 더 쉽게 관리할 수 있습니다.

AWS SSO 계정 할당 API를 사용하면 자동화를 구축하여 회사의 일반적인 직무와 연결된 권한을 생성하고 업데이트할 수 있습니다. 그런 다음 사용자 및 그룹에 권한을 할당하여 필요한 계정에서 액세스할 수 있는 권한을 부여할 수 있습니다. 예를 들어 개발자에게 개발자 계정의 리소스에 대한 광범위한 제어 권한을 부여하고 해당 제어 권한을 프로덕션 계정의 권한 있는 운영 담당자로 제한할 수 있습니다. 새로운 AWS CloudFormation 지원을 통해 새 계정을 만들 때 계정 할당을 자동화할 수 있습니다. API를 사용하여 AWS CloudTrail 로그에 표시되는 고유 식별자에서 사용자 및 그룹 이름을 디코딩할 수도 있습니다.

손쉽게 AWS SSO를 시작할 수 있습니다. AWS SSO 관리 콘솔에서 클릭 몇 번으로 AWS SSO, Active Directory 또는 Okta Universal Directory, Azure Active Directory, OneLogin 등의 외부 자격 증명 공급자를 자격 증명 소스로 선택할 수 있습니다. 친숙한 로그인 환경의 편리함을 그대로 누리면서 로그인하고, AWS SSO 사용자 포털에서 모든 할당된 계정에 클릭 한 번으로 액세스할 수 있습니다. 자세한 내용은 AWS Single Sign-On을 참조하십시오.

AWS SSO에 대한 비용은 부과되지 않으며, 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 캐나다(중부), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(도쿄), 아시아 태평양(뭄바이), EU(아일랜드), EU(프랑크푸르트), EU(런던) 및 EU(스톡홀름) 리전에서 사용할 수 있습니다.