게시된 날짜: Jul 6, 2022
이제 AWS Identity and Access Management(IAM)에서 IAM Roles Anywhere를 사용하여 AWS 외부에서 실행되는 워크로드가 AWS 리소스에 액세스할 수 있도록 지원합니다. IAM Roles Anywhere를 사용하면 서버, 컨테이너, 애플리케이션 같은 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 가져오고 AWS 워크로드가 AWS 리소스에 액세스할 수 있도록 구성할 때 사용한 것과 동일한 IAM 역할과 정책을 사용할 수 있습니다.
이제 IAM Roles Anywhere를 통해 AWS에서 임시 보안 인증 정보를 사용할 수 있게 됨에 따라 AWS 외부에서 실행되는 워크로드에 대해 장기 보안 인증 정보를 관리할 필요성이 사라져 보안 태세를 개선하는 데 도움을 얻을 수 있습니다. IAM Roles Anywhere를 사용하면 모든 워크로드에 걸쳐 동일한 액세스 컨트롤, 배포 파이프라인 및 테스트 프로세스를 활용함에 따라 지원 비용과 운영 복잡성을 줄일 수 있습니다. 시작하려면 AWS 환경과 퍼블릭 키 인프라(PKI) 간에 트러스트를 설정하면 됩니다. 이렇게 하려면 트러스트 앵커를 만들어 AWS Certificate Manager Private Certificate Authority(ACM Private CA)를 참조하거나 고유한 인증 기관을 IAM Roles Anywhere에 등록하면 됩니다. 프로필에 하나 이상의 역할을 추가하고 IAM Roles Anywhere에서 이러한 역할을 맡도록 하면 애플리케이션에서 해당 CA에서 발행한 클라이언트 인증서를 사용하여 AWS에 대해 보안 요청을 실행하고 AWS 환경에 액세스하기 위한 임시 보안 인증 정보를 가져올 수 있습니다.
IAM Roles Anywhere는 대부분의 상용 리전에서 추가 비용 없이 이용할 수 있습니다. 지원되는 리전에 대한 자세한 내용은 설명서를 참조하세요. 해당하는 경우 ACM Private CA 표준 가격이 적용됩니다. IAM Roles Anywhere에 대해 자세히 알아보려면 사용 설명서를 참조하세요.