게시된 날짜: Apr 14, 2022
Microsoft Active Directory(AD)를 자격 증명 소스로 AWS Single Sign-On(AWS SSO)과 함께 사용하고 있다면, 이제 사용자 목록과 그룹을 구성하여 AD에서 AWS SSO로 동기화하고 동기화를 중지할 수 있습니다. 구성 가능한 동기화를 사용하면 사용자 및 그룹을 데이터 자치 요권에 일치하도록 동기화할 수 있습니다. 또한 필요에 따라 동기화를 중지하고, 원하는 시간 동안 동기화할 수 있습니다.
기존에는 모든 AD ID를 AWS SSO 할당에 대하여 사용할 수 있었습니다. 이제 특정 사용자 및 그룹에 대하여 AD에서 AWS SSO로의 동기화 여부를 지정하여 할당에 사용할 수 있는 특정 AD ID를 제한할 수 있습니다. 그리고 이제 상위 그룹을 통해 동기화 및 중첩 그룹에 대한 액세스 할당을 수행할 수 있습니다. 즉, AD 내부 그룹 멤버십을 제어하여 동기화할 항목을 관리할 수 있습니다.
AWS SSO는 추가 요금 없이 사용할 수 있습니다. AWS SSO를 사용하여 AD를 AWS에 연결하고, AD 사용자의 애플리케이션 및 귀사 AWS 계정에 대한 액세스를 중앙 관리합니다. AWS SSO에 대하여 구성 가능한 동기화는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), EU(스톡홀름) 및 남아메리카(상파울루) 리전에서 사용 가능합니다. AWS SSO 또는 동기화 프로세스에 대해 자세히 알아보려면 AWS Single Sign-On 사용 설명서 또는 AD 디렉터리에 연결에 대한 설명서를 참조하세요.