게시된 날짜: May 12, 2022
이제 AWS Single Sign-On(AWS SSO)은 조직의 모든 구성원 계정에 대해 AWS Organizations 위임 관리자 계정에서 중앙 집중식 관리 및 API 액세스를 지원합니다. 이제 조직에서 모든 구성원 계정을 중앙에서 관리하는 데 사용할 수 있는 계정을 지정할 수 있는 것입니다. 위임된 관리를 통해 관리 계정을 사용할 필요성을 줄임으로써 모범 사례를 준수할 수 있습니다.
AWS SSO는 AWS에서 인력 자격 증명을 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙 집중식으로 액세스를 관리하는 곳입니다. 관리 계정에서 AWS SSO를 활성화한 후 AWS SSO 콘솔에서 구성원 계정을 지정할 수 있습니다. 관리자는 위임된 구성원 계정에 로그인하여 사용자와 그룹을 애플리케이션 및 조직의 구성원 계정에 할당할 수 있습니다. 조직의 개별 구성원 계정 내에서 추가 설정이 필요하지 않습니다.
위임 관리를 사용하면 관리 계정을 사용하여 구성원 계정에 대한 액세스 권한을 할당할 필요가 없습니다. 이 기능을 사용하면 가능한 경우 관리 계정 외부에서 책임을 위임할 것을 권장하는 AWS 보안 모범 사례를 채택할 수 있습니다. 시작하려면 다음 리소스 목록을 참조하세요.