AWS IAM, JSON Web Tokens(JWT)를 사용하여 외부 서비스에 대한 ID 페더레이션 지원
AWS Identity and Access Management(IAM)는 고객이 단기 JSON Web Tokens(JWT)를 사용하여 AWS ID를 외부 서비스에 안전하게 페더레이션할 수 있도록 아웃바운드 ID 페더레이션을 발표했습니다. 이를 통해 고객은 장기 자격 증명을 사용하거나 복잡한 해결 방법을 구현하지 않고도 타사 클라우드 공급자, SaaS 공급자, 자체 호스팅 애플리케이션을 통해 AWS 워크로드를 안전하게 인증할 수 있습니다.
이제 고객은 AWS IAM 자격 증명을 암호화 방식으로 서명된 단기 JSON Web Tokens(JWT)와 교환할 수 있습니다. 이를 통해 AWS 워크로드가 외부 서비스에 액세스할 수 있는 단순하고 안전한 메커니즘이 제공됩니다. 이러한 토큰에는 AWS 워크로드에 대한 풍부한 컨텍스트가 포함되어 있어 외부 서비스가 세분화된 액세스 제어를 구현할 수 있습니다. 관리자는 IAM 정책을 사용하여 토큰 생성에 대한 액세스를 제어하고, 토큰 속성(예: 수명, 대상 및 서명 알고리즘)을 적용하는 한편 CloudTrail 로그를 사용해 토큰 사용을 감사함으로써 조직의 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
이 기능은 모든 AWS 상용 리전, AWS GovCloud(미국) 리전, 중국 리전에서 사용할 수 있습니다. 시작하려면 아래 리소스 목록을 참조하세요.
- AWS 뉴스 블로그 게시물 참조
- IAM 설명서 참조