IAM Identity Center, 이제 고객 관리형 애플리케이션에서 프로그래밍 방식의 AWS 계정 액세스를 지원
이제 IAM Identity Center를 사용하여 고객 관리형 애플리케이션에서 사용자를 대신해 프로그래밍 방식으로 AWS 계정에 액세스할 수 있게 되었습니다. 여기에는 사용자에게 할당된 계정 및 역할을 검색하고, AWS 계정 액세스에 필요한 임시 자격 증명을 가져오는 기능이 포함됩니다.
외부 ID 제공업체(IdP)를 통해 사용자를 인증하는 고객 관리형 애플리케이션이 있는 경우 IAM Identity Center에서 해당 IdP를 신뢰할 수 있는 토큰 발급자(TTI)로 구성할 수 있습니다. 이번 출시로 이제 이러한 애플리케이션에서 AWS 계정 액세스를 활성화할 수 있습니다. IdP를 통해 이미 로그인한 사용자는 별도의 인증 절차 없이 할당된 AWS 계정에 액세스하고, 권한이 부여된 역할에 대한 임시 보안 자격 증명을 얻을 수 있습니다. 그러므로 이전에 사용자가 외부 ID 제공업체를 통해 로그인한 후에도 다시 인증이 필요했던 중복 로그인 프롬프트가 사라집니다.
이 기능은 IAM ID Center의 조직 인스턴스에서 사용할 수 있습니다. IAM ID Center 관리자는 각 고객 관리 애플리케이션에 대해 명시적으로 AWS 계정 액세스를 활성화해야 합니다. 관리 계정 관리자 또는 위임된 관리자만 이 기능을 활성화할 수 있으므로 계정 수준 리소스에 액세스할 수 있는 애플리케이션을 중앙 집중식으로 관리할 수 있습니다.
이 기능은 모든 상용 AWS 리전, AWS GovCloud(미국) 리전과 중국 리전에서 사용할 수 있습니다. 시작하려면 IAM Identity Center 콘솔로 이동하여 고객 관리형 애플리케이션을 선택하고 AWS 계정 액세스를 활성화하세요. 자세한 내용은 IAM ID Center 사용 설명서의 고객 관리형 애플리케이션의 AWS 계정 액세스 활성화를 참조하세요.