게시된 날짜: Dec 15, 2020
AWS Single Sign-On (SSO)은 Microsoft Active Directory(AD)를 자격 증명 소스로 사용하는 고객에 대한 사용자 정보에 더해 그룹을 동기화합니다. 이제 AD에서 사용자 및 그룹을 관리할 수 있으며, AWS SSO의 AD 동기화는 AWS 계정 및 애플리케이션에서 일관된 방식으로 이 정보에 액세스할 수 있도록 합니다. AWS SSO 통합 애플리케이션의 AD 사용자 및 그룹에 액세스하여 검색 및 공유와 같은 협업 환경을 개선하고 대시보드와 같은 애플리케이션 리소스에 대한 액세스를 세부적으로 제어할 수 있습니다. AD의 사용자 및 그룹 정보에 대한 변경 사항은 AWS SSO에 자동으로 반영되어 AWS에서 자격 증명을 관리해야 하는 작업이 줄어듭니다.
AWS SSO는 AWS 계정 또는 애플리케이션에 대해 액세스를 할당한 사용자 또는 그룹만 동기화합니다. 정기적인 동기화는 사용자, 그룹 및 해당 속성 목록을 최신 상태로 유지하고 AD에서 삭제한 사용자 및 그룹을 제거하여 AWS에서 개인 식별 가능한 정보를 최소화합니다. AWS SSO는 또한 사용자 속성이 항상 마지막 인증 기준으로 최신 상태가 유지되도록 JIT(Just-in-Time) 동기화를 구현합니다. 이를 통해 속성 기반 액세스 제어는 정상으로 작동합니다. 관리자는 AWS SSO 콘솔 내에서 사용자 및 그룹을 볼 수 있으며, 그룹이 활성화된 AWS SSO 통합 애플리케이션 사용자는 동기화된 그룹을 검색하여 작업할 수 있습니다. 예를 들어 이제 AWS Systems Manager Change Manager 내에서 변경 요청에 대한 승인 그룹으로 AD 그룹을 할당할 수 있습니다.
AWS SSO AD 동기화 기능은 AWS SSO가 지원되는 모든 리전에서 사용 가능합니다. AD 동기화는 추가 비용 없이 사용할 수 있으며 SSO가 AWS Directory Service 솔루션과 통합되는 즉시 기본적으로 실행됩니다. AWS SSO 또는 AD 동기화에 대해 자세히 알아보려면 AWS Single Sign-On 사용자 안내서 또는Microsoft AD Directory에 연결에 대한 설명서를 참조하세요.