AWS IAM Identity Center(AWS Single Sign-On의 후속 서비스)
여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리
AWS 전체에서 사용할 인력의 ID를 한 번만 생성하거나 연결합니다.
여러 AWS 계정에 대한 인력의 액세스 권한을 중앙에서 관리합니다.
일반적인 직무 또는 사용자 속성을 기반으로 사용자 권한을 할당합니다.
클라우드 애플리케이션에 대한 Single Sign-On 액세스를 제공합니다.
작동 방식

사용 사례
AWS 계정에 대한 다중 계정 액세스 지원
사용자는 Single Sign-On 액세스에 대한 디렉터리 보안 인증 정보를 여러 AWS 계정에 사용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 사용자가 디렉터리 보안 인증 정보를 사용하여 AWS Command Line Interface(CLI), AWS SDK 또는 AWS Console 모바일 애플리케이션을 통해 Single Sign-On을 할 수 있으므로 일관된 인증 경험이 제공됩니다.
AWS 애플리케이션에 대한 Single Sign-On 액세스 지원
IAM Identity Center는 구성 없는 인증과 권한 부여를 목적으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager 및 AWS IoT SiteWise와 같은 애플리케이션에 통합되었습니다. 이렇게 통합된 애플리케이션은 애플리케이션 내에서 리소스를 공유하고 협업할 수 있도록 동일한 사용자 및 그룹 보기를 공유합니다.
Amazon EC2 Windows 인스턴스에 대한 Single Sign-On 액세스 지원
기존 회사 사용자 이름, 암호 및 MFA 디바이스를 사용하여 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있습니다. 관리자 보안 인증 정보를 공유하거나 보안 인증 정보에 여러 번 액세스하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않아도 됩니다. IAM Identity Center를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다.
클라우드 기반 애플리케이션에 대한 Single Sign-On 액세스 활성화
IAM Identity Center 애플리케이션 구성 마법사를 사용하여 SAML 2.0 지원 애플리케이션에 대한 Single Sign-On 액세스를 보다 쉽게 구성할 수 있습니다. 또한 IAM Identity Center는 Salesforce, Box, Microsoft 365 등의 여러 클라우드 애플리케이션에 대해 사전 구성된 설정을 제공합니다.