게시된 날짜: Nov 24, 2021
AWS Single Sign-On(AWS SSO)은 이제 AWS SOC 1 , SOC 2 및 SOC 3 보고서의 범위에 포함됩니다. 이제 시스템 및 조직 제어(SOC) 보고에서 감사된 제어 증거가 필요한 애플리케이션에서 AWS SSO를 사용할 수 있습니다. 예를 들어 AWS를 사용하여 계정 및 애플리케이션에 대한 액세스를 관리하는 경우 SOC 보고서를 사용하여 해당 사용 사례에 대한 규정 준수 요구 사항을 충족할 수 있습니다. AWS SOC 보고서는 주요 규정 준수 제어 및 목표를 달성하는 방법을 보여주는 독립적인 서드 파티 검사 보고서입니다.
AWS SSO는 AWS에서 인력 자격 증명을 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙 집중식으로 액세스를 관리하는 곳입니다. AWS 계정 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택할 수 있습니다. AWS SSO에서 직접 사용자 자격 증명을 생성하거나 Microsoft Active Directory 또는 Okta Universal Directory 또는 Azure AD와 같은 표준 기반 자격 증명 공급자에서 가져올 수 있습니다. AWS SSO를 사용하면 세분화된 액세스를 정의, 사용자 지정 및 할당할 수 있는 통합 관리 환경을 얻을 수 있습니다. 인력 사용자는 할당된 모든 AWS 계정 또는 클라우드 애플리케이션에 액세스할 수 있는 사용자 포털을 얻습니다. AWS SSO는 AWS IAM을 통해 AWS 계정 액세스 관리와 함께 실행하거나 대체하도록 유연하게 구성할 수 있습니다. AWS SSO를 시작하려면 AWS SSO 제품 페이지 및 서비스 설명서를 참조하십시오.
AWS Artifact의 AWS SOC 보고서를 다운로드할 수 있습니다. 자세한 내용은 규정 준수 프로그램별 AWS 범위 내 서비스 웹 페이지로 이동하여 각 규정 준수 프로그램이 적용되는 전체 서비스 목록을 확인하고 2021년 가을 SOC 보고서에 관한 블로그 게시물을 읽을 수 있습니다.