게시된 날짜: Sep 1, 2022
AWS는 IAM Identity Center(AWS Single Sign-On의 후속 서비스)에서 사용자와 그룹을 생성하고, 읽고, 업데이트하고, 삭제하기 위한 추가 API를 출시합니다. 새로운 API는 기존 기능을 확장해 관리 업무를 줄이고 시간을 절약하며, IAM Identity Center에서 사용할 수 있는 사용자와 그룹을 보다 확실하게 확인할 수 있는 방법을 제공합니다. API는 확장 가능한 방식과 프로그래밍 방식으로 사용자를 프로비저닝 또는 프로비저닝 해제하거나 업데이트하는 용도로 사용할 수 있습니다. 새로운 Identity Center 디렉터리 API를 사용하면 감사 및 조정 목적으로 Identity Center 디렉터리에서 사용자와 이들의 그룹 멤버십을 검색할 수 있습니다.
IAM Identity Center는 직원 사용자를 한 번 생성하거나 연결하고 여러 AWS 계정 및 애플리케이션에 대한 직원 사용자 액세스를 중앙에서 관리하는 곳입니다. 이전에는 IAM Identity Center 콘솔을 통해서만 IAM Identity Center 사용자와 그룹을 관리할 수 있었습니다. 이제는 새로운 API를 사용하고 워크플로를 만들어 자동으로 관리하는 것이 가능합니다. 또한 API를 사용해 드리프트를 모니터링하고 외부 ID 소스나 Microsoft Active Directory(AD)에서 Identity Center 디렉터리로 자동 동기화되는 사용자와 그룹을 조정할 수 있습니다. 새로운 API는 IAM Identity Center에서 대규모 ID 관리를 간소화합니다.
AWS IAM Identity Center는 추가 비용 없이 사용할 수 있습니다. IAM Identity Center API는 IAM Identity Center가 지원하는 모든 리전에서 사용 가능합니다. 자세히 알아보려면 AWS IAM Identity Center 사용 설명서에서 Identity Store API 참조를 참조하세요.