게시된 날짜: Jul 19, 2022
AWS Single Sign-On(AWS SSO)은 이제 AWS SSO 권한 세트 내에서 AWS Identity and Access Management(AWS IAM) 고객 관리형 정책(CMP) 및 권한 경계 정책을 지원합니다. 이 새로운 기능은 AWS SSO 고객이 최소 권한 액세스에 대해 더욱 대규모이며 더 세분화된 정책을 생성하고, 정책이 적용되는 계정의 리소스를 참조하도록 정책을 조정함으로써 보안 태세를 개선하는 데 도움이 됩니다. CMP를 사용하면 CMP 변경 사항이 CMP를 사용하는 모든 권한 세트와 역할에 자동으로 적용되므로 AWS SSO 고객은 정책의 일관성을 유지할 수 있습니다. 따라서 고객은 CMP 및 권한 경계를 중앙에서 관리할 수 있고 감사자는 이를 찾고, 모니터링하고, 검토할 수 있게 됩니다. AWS IAM에서 자신이 관리하는 역할에 대해 기존 CMP를 가진 고객은 권한 세트에 대한 새로운 인라인 정책을 생성, 검토 및 승인할 필요 없이 CMP를 재사용할 수 있습니다.
AWS SSO 권한 세트는 여러 AWS 계정에 대한 액세스를 관리하는 역할 정의입니다. 지금까지 관리자는 권한 세트 내 액세스 수준을 정의하기 위해 10,240자로 제한된 인라인 정책을 지정해야 했습니다. 이번 릴리스로, 권한 세트에서 최대 10개의 CMP와 하나의 권한 경계 정책에 대한 이름을 지정할 수 있으며 각각 최대 6,144자로 지정 가능합니다.
AWS Single Sign-on 웹 페이지와 AWS 리전 가용성 페이지를 참조하세요.