AWS IAM 시작하기

연동을 사용하면 한 곳에서 AWS 클라우드 리소스에 대한 액세스를 관리할 수 있습니다. 연동에서는 SSO(Single Sign-On)를 통해 기업 디렉터리의 자격 증명을 사용하여 AWS 계정에 액세스할 수 있습니다. 연동은 Security Assertion Markup Language 2.0(SAML)과 같은 개방형 표준을 사용하여 자격 증명 공급자(IdP)와 애플리케이션 간 자격 증명 및 보안 정보를 교환합니다.

AWS에서는 AWS 클라우드에서 자격 증명에 대한 액세스를 연동하는 다양한 옵션을 제공합니다. AWS Identity and Access Management(IAM)를 사용하여 AWS 계정에 대한 액세스를 연동할 수 있습니다. 또한, Amazon Cognito를 사용하여 AWS 클라우드에서 실행되는 웹 및 모바일 앱에 대한 연동 지원을 추가할 수 있습니다.

AWS에서는 AWS 클라우드 리소스에 대한 액세스를 관리할 수 있는 SAML 기반 이외의 옵션도 제공합니다. AWS Microsoft AD라고 하는 Microsoft Active Directory용 AWS Directory Service는 안전한 Windows 트러스트를 사용하여 사용자가 Microsoft Active Directory 자격 증명을 통해 AWS Management Console, AWS 명령줄 인터페이스(CLI) 및 AWS 클라우드에서 실행되는 Windows 애플리케이션에 로그인할 수 있도록 지원합니다.

4990_social_federation-m

연동과 AWS Identity and Access Management(IAM)를 사용하여 AWS 계정에 SSO(Single Sign-On)를 지원할 수 있습니다. AWS 계정을 연동함으로써 사용자는 기업 디렉터리의 자격 증명을 사용하여 AWS Management Console과 AWS 명령줄 인터페이스(CLI)에 로그인할 수 있습니다. 또한, 연동을 사용하면 Microsoft Active Directory와 같은 기업 디렉터리에서 사용자를 추가하거나 제거함으로써 한 곳에서 AWS 계정에 대한 액세스를 관리할 수 있습니다.

자세한 내용은 SAML 2.0 연동 사용자가 AWS Management Console에 액세스할 수 있게 하기 섹션을 참조하십시오.

추가 리소스:

Federation Webinar Thumbnail
Advanced Techniques for Federation of the AWS Management Console and Command Line Interface(CLI)

Amazon Cognito를 사용하여 AWS 클라우드에서 실행되는 웹 및 모바일 앱에 대한 연동 지원을 추가할 수 있습니다. Amazon Cognito를 사용하면 모바일 및 웹 앱에 사용자 가입 및 로그인 기능을 추가할 수 있습니다. 또한, Amazon Cognito에서는 Facebook, Twitter 또는 Amazon과 같은 소셜 자격 증명 공급자나 자체 자격 증명 시스템을 사용하여 사용자를 인증할 수 있습니다.

자세한 내용은 Amazon Cognito Federated Identities 섹션을 참조하십시오.

추가 리소스:

Amazon Cognito Webinar Thumbnail
Deep Dive on Amazon Cognito

AWS Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service를 사용하여 AWS 클라우드에서 실행되는 Windows 애플리케이션에 SSO(Single Sign-On)를 지원할 수 있습니다. AWS Microsoft AD를 사용하여 온프레미스 Microsoft Active Directory 도메인과 AWS 클라우드의 AWS Microsoft AD 도메인 간에 안전한 Windows 트러스트를 생성할 수 있습니다. 트러스트를 사용하면 AWS Management Console과 AWS 명령줄 인터페이스(CLI)뿐만 아니라 Windows Server용 Amazon EC2, Amazon RDS for SQL ServerAmazon WorkSpaces와 같은 Windows 기반 워크로드에 SSO를 설정할 수 있습니다.

자세한 내용은 자습서: Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성 섹션을 참조하십시오.

추가 리소스:

Directory Service Webinar Thumbnail
Using Microsoft Active Directory across On-premises and Cloud Workloads