AWS IAM Identity Center(AWS Single Sign-On의 후속 서비스)

여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리

AWS 전체에서 사용할 인력의 ID를 한 번만 생성하거나 연결합니다.

여러 AWS 계정에 대한 인력의 액세스 권한을 중앙에서 관리합니다.

일반적인 직무 또는 사용자 속성을 기반으로 사용자 권한을 할당합니다.

클라우드 애플리케이션에 대한 Single Sign-On 액세스를 제공합니다.

작동 방식

AWS IAM Identity Center는 인력의 ID를 안전하게 생성하거나 연결하고 AWS 계정 및 애플리케이션 전체에서 이들의 액세스 권한을 중앙에서 관리하는 데 도움이 됩니다. IAM Identity Center는 모든 규모 및 유형의 조직에서 AWS 내 인력의 인증 및 권한 부여에 사용할 수 있는 권장 접근 방식입니다. IAM Identity Center를 사용하여 AWS에서 사용자 ID를 생성 및 관리하거나 Microsoft Active Directory, Okta, Ping Identity, JumpCloud 및 Azure Active Directory(Azure AD)를 비롯한 기존 ID 소스에 쉽게 연결할 수 있습니다.

IAM Identity Center 개요 데모(3:06)

IAM Identity Center를 사용하는 이유는 무엇인가요?

IAM Identity Center를 사용하면 계정 및 애플리케이션 전체에서 액세스 권한을 안전하게 조정하여 AWS에서 인력의 민첩성과 워크로드 혁신을 지원할 수 있습니다.

사용 사례

AWS 계정에 대한 다중 계정 액세스 지원

사용자는 Single Sign-On 액세스에 대한 디렉터리 보안 인증 정보를 여러 AWS 계정에 사용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 사용자가 디렉터리 보안 인증 정보를 사용하여 AWS Command Line Interface(CLI), AWS SDK 또는 AWS Console 모바일 애플리케이션을 통해 Single Sign-On을 할 수 있으므로 일관된 인증 경험이 제공됩니다.

AWS 애플리케이션에 대한 Single Sign-On 액세스 지원

IAM Identity Center는 구성 없는 인증과 권한 부여를 목적으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager 및 AWS IoT SiteWise와 같은 애플리케이션에 통합되었습니다. 이렇게 통합된 애플리케이션은 애플리케이션 내에서 리소스를 공유하고 협업할 수 있도록 동일한 사용자 및 그룹 보기를 공유합니다.

Amazon EC2 Windows 인스턴스에 대한 Single Sign-On 액세스 지원

기존 회사 사용자 이름, 암호 및 MFA 디바이스를 사용하여 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있습니다. 관리자 보안 인증 정보를 공유하거나 보안 인증 정보에 여러 번 액세스하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않아도 됩니다. IAM Identity Center를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다.

클라우드 기반 애플리케이션에 대한 Single Sign-On 액세스 활성화

IAM Identity Center 애플리케이션 구성 마법사를 사용하여 SAML 2.0 지원 애플리케이션에 대한 Single Sign-On 액세스를 보다 쉽게 구성할 수 있습니다. 또한 IAM Identity Center는 Salesforce, Box, Microsoft 365 등의 여러 클라우드 애플리케이션에 대해 사전 구성된 설정을 제공합니다.