단일 ID 컨텍스트를 사용하여 AWS 서비스를 간편하게 호출할 수 있는 AWS IAM Identity Center
이제 AWS IAM Identity Center에서 단일 자격 증명 컨텍스트를 사용하여 AWS 서비스 액세스 권한을 요청하는 사용자의 ID를 전파할 수 있습니다. 그러면 애플리케이션 개발자가 개발 과정을 간편하게 진행할 수 있습니다.
이전에는 개발 중인 애플리케이션이 신뢰할 수 있는 ID 전파 방식을 사용하도록 설정하려는 애플리케이션 개발자가 각기 다른 IAM 역할 세션 2개를 사용하여 AWS 서비스를 호출해야 했습니다. 이 두 세션 중 하나는 사용자의 액세스 권한을 부여할 수 있는 서비스용이고, 다른 하나는 감사용으로 사용자 ID를 기록만 하는 서비스용입니다. 이번에 새 버전이 출시됨에 따라 애플리케이션 개발자는 sts:identity_context로 생성한 IAM 역할 세션 하나를 사용하여 모든 AWS 서비스를 호출할 수 있습니다. 애플리케이션이 신뢰할 수 있는 ID 전파 사용 사례로 구성되어 있으면 AWS 서비스는 해당 ID 컨텍스트를 사용하여 사용자 액세스 권한을 부여합니다. AWS 서비스가 신뢰할 수 있는 ID 전파 사용 사례에 속하지 않더라도 IAM 역할을 활용하여 리소스 액세스 권한을 부여할 수 있습니다. CloudTrail 이벤트 버전 1.09 이상을 사용하는 모든 AWS 서비스는 Amazon CloudTrail 로그의 OnBehalfof 요소와 서비스 로그에 IAM Identity Center userId를 기록합니다.
IAM Identity Center 사용 시에는 기존의 인력 ID 소스를 AWS에 한 번만 연결하면 Amazon Q 등의 AWS 애플리케이션이 제공하는 맞춤형 경험에 액세스할 수 있습니다. 또한 Amazon Redshift 등의 AWS 서비스에서 사용자 인식 데이터 액세스를 정의 및 감사할 수 있으며, 여러 AWS 계정에 대한 액세스를 중앙 위치에서 관리할 수 있습니다. 여기서 IAM Identity Center ID 강화 역할 세션에 대해 자세히 알아보세요. IAM Identity Center가 제공되는 모든 AWS 리전에서 추가 비용 없이 해당 기능을 사용할 수 있습니다.