외부 ID 공급자와 토큰을 간편하게 관리할 수 있는 IAM Identity Center의 신규 SDK 플러그인 출시
IAM Identity Center의 새로운 SDK 플러그인이 출시되었습니다. 이 플러그인을 사용하면 Microsoft EntraID, Okta 등의 외부 ID 제공업체(IdP)를 사용하여 인증을 하는 애플리케이션에 대해 AWS 리소스 사용 권한을 간편하게 부여할 수 있습니다. 신뢰할 수 있는 ID 전파(TIP)를 지원하는 해당 플러그인을 활용하면 IAM ID Center 토큰으로 사용할 외부 IdP 토큰을 간편하게 교환할 수 있습니다. 이러한 토큰을 통해 외부 IdP에 정의되어 있는 사용자 및 그룹 멤버십을 활용하여 Amazon S3 버킷 등의 AWS 리소스에 대한 액세스를 정밀하게 제어할 수 있습니다.
새로 출시된 SDK 플러그인을 적용하면 토큰 교환 프로세스가 자동으로 진행되므로 맞춤형으로 제작된 복잡한 워크플로를 수행할 필요가 없습니다. 해당 플러그인은 구성하고 나면 IAM Identity Center 토큰 생성과 사용자 ID 인식 자격 증명 생성을 원활하게 처리합니다. 이러한 자격 증명을 사용하여 ID 인식 IAM 역할 세션을 생성하는 동시에 다양한 AWS 리소스 액세스를 요청할 수 있습니다. 현재 Java 2.0 및 JavaScript v3 SDK용으로 제공되고 있는 이 TIP 플러그인은 사용자 ID 인식 권한 부여 구현을 위한 AWS의 권장 솔루션입니다.
IAM Identity Center 사용 시에는 기존의 인력 ID 소스를 AWS에 한 번만 연결하면 Amazon Q 등의 AWS 애플리케이션이 제공하는 맞춤형 경험에 액세스할 수 있습니다. 또한 AWS 서비스에서 사용자 ID 인식 데이터 액세스를 정의 및 감사할 수 있으며, 여러 AWS 계정에 대한 액세스를 중앙 위치에서 관리할 수 있습니다. 이 플러그인 설치 관련 지침은 여기를 참조하세요. Amazon Q Business 개발자가 이 플러그인을 통합하여 사용자 ID 인식 생성형 AI 환경을 구축할 수 있는 방법의 예는 여기를 참조하세요. 이 플러그인은 IAM Identity Center가 지원되는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다.