AWS IAM Identity Center

기존 직원 ID 소스를 연결하고 AWS에 대한 액세스를 중앙에서 관리합니다.

모든 위치에서 규모 조정 가능

AWS IAM Identity Center는 Amazon Q Developer 등의 AWS 애플리케이션에 대한 인력 액세스 관리에 권장되는 서비스입니다. 기존 ID 소스를 한 번 연결하여 사용자들에게 AWS 애플리케이션에 대한 공통된 관점을 제공하는 데 사용할 수 있는 유연한 솔루션입니다. 사용자들은 AWS 애플리케이션 전반에서 간소화되고 일관된 경험을 할 수 있습니다. 기존 AWS 계정 액세스 구성과 함께 작동합니다.

이점

Single Sign-On(SSO)을 사용하여 일관된 경험으로 AWS 서비스에 액세스할 수 있습니다. 선택한 ID 소스 및 IAM Identity Center를 기존 IAM 역할 및 정책과 함께 사용할 수 있습니다.

IAM Identity Center를 통해 ID 소스의 사용자 및 그룹 정보를 사용할 수 있게 함으로써 AWS 애플리케이션에 대한 직원 액세스를 보다 쉽게 관리하고 감사할 수 있습니다. AWS 계정의 기존 액세스 구성을 유지하면서 이 작업을 수행할 수 있습니다.

데이터 소유자에게 사용자의 데이터 액세스를 승인하고 로깅할 수 있는 기능을 제공합니다. 비즈니스 인텔리전스 도구에서 사용 중인 AWS 데이터 서비스로 사용자 ID 컨텍스트를 전송할 수 있습니다. 선택한 ID 소스 및 기타 AWS 액세스 관리 구성을 계속 사용하면서 이 작업을 수행할 수 있습니다.

여러 AWS 계정의 액세스를 일관된 방식으로 관리하고, 누가 무엇에 액세스할 수 있는지 확인하며, 인력에게 Single Sign-On(SSO) 인증을 제공할 수 있습니다. 기존 ID 소스와 함께 IAM Identity Center를 사용하거나, 새 디렉터리를 생성하고, AWS 환경의 일부 또는 전체에 대한 직원 액세스를 관리할 수 있습니다.

IAM Identity Center를 사용하는 이유는 무엇인가요?

IAM Identity Center를 사용하면 통합 개발 환경(IDE) 및 명령줄을 위한 AI 기반 생산성 도구인 Amazon Q Developer 등의 애플리케이션과 AWS 계정 전반에서 액세스 규모를 안전하게 조정할 수 있습니다. 

사용 사례

Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, 기본 제공 IAM Identity Center 디렉터리 등 선택한 ID 소스를 사용하여 서비스를 구성하고 인력 사용자 및 그룹에 대한 공통된 이해를 바탕으로 모든 AWS 서비스를 제공할 수 있습니다.

IAM Identity Center는 Amazon SageMaker Studio, AWS Systems Manager Change Manager 및 AWS IoT SiteWise와 같은 애플리케이션과 통합되므로 ID 소스를 각 애플리케이션에 개별적으로 연결하지 않아도 됩니다. 이 통합을 통해 인력의 액세스 권한을 중앙에서 관리하고 볼 수 있습니다.

IAM Identity Center를 사용하면 비즈니스 인텔리전스 도구에서 데이터를 관리하는 AWS 분석 서비스로 신뢰할 수 있는 방식으로 ID를 전파할 수 있습니다. 인력에 대한 이해를 데이터 서비스 관리자 및 감사 담당자와 공유하여 사용자 권한을 보다 쉽게 정의하고 애플리케이션 데이터에 대한 사용자 액세스를 추적할 수 있습니다.

기존 회사 사용자 이름, 암호 및 MFA 디바이스를 사용하여 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있습니다. 관리자 보안 인증 정보를 공유하거나 보안 인증 정보에 여러 번 액세스하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않아도 됩니다. IAM Identity Center를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다.

사용자는 Single Sign-On 액세스에 대한 디렉터리 보안 인증 정보를 여러 AWS 계정에 사용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 사용자가 디렉터리 자격 증명을 사용하여 AWS Command Line Interface, AWS SDK 또는 AWS Console 모바일 애플리케이션을 통해 로그인할 수 있으므로 일관된 인증 경험이 제공됩니다.