AWS IAM Identity Center

기존 직원 ID 소스를 연결하고 AWS에 대한 액세스를 중앙에서 관리합니다.

모든 위치에서 규모 조정 가능

AWS IAM Identity Center는 AWS 애플리케이션 또는 여러 AWS 계정(또는 둘 다)에 대한 인력의 액세스를 관리하는 데 권장되는 서비스입니다. 기존 ID 소스를 연결하거나 AWS에서 사용자를 생성하는 데 사용할 수 있는 유연한 솔루션입니다. IAM Identity Center는 기존 AWS 계정 액세스 구성과 함께 사용할 수 있습니다.

IAM Identity Center와 Amazon CodeWhisperer 사용(21:52)

이점

Single Sign-On(SSO)을 사용하여 일관된 경험으로 AWS 서비스에 액세스할 수 있습니다. 선택한 ID 소스 및 IAM Identity Center를 기존 IAM 역할 및 정책과 함께 사용할 수 있습니다.

IAM Identity Center를 통해 ID 소스의 사용자 및 그룹 정보를 사용할 수 있게 함으로써 AWS 애플리케이션에 대한 직원 액세스를 보다 쉽게 관리하고 감사할 수 있습니다. AWS 계정의 기존 액세스 구성을 유지하면서 이 작업을 수행할 수 있습니다.

데이터 소유자에게 사용자의 데이터 액세스를 승인하고 로깅할 수 있는 기능을 제공합니다. 비즈니스 인텔리전스 도구에서 사용 중인 AWS 데이터 서비스로 사용자 ID 컨텍스트를 전송할 수 있습니다. 선택한 ID 소스 및 기타 AWS 액세스 관리 구성을 계속 사용하면서 이 작업을 수행할 수 있습니다.

여러 AWS 계정의 액세스를 일관된 방식으로 관리하고, 누가 무엇에 액세스할 수 있는지 확인하며, 인력에게 Single Sign-On(SSO) 인증을 제공할 수 있습니다. 기존 ID 소스와 함께 IAM Identity Center를 사용하거나, 새 디렉터리를 생성하고, AWS 환경의 일부 또는 전체에 대한 직원 액세스를 관리할 수 있습니다.

IAM Identity Center 개요 데모(3:06)
IAM Identity Center를 사용하는 이유는 무엇인가요?
IAM Identity Center를 사용하면 통합 개발 환경(IDE) 및 명령줄을 위한 AI 기반 생산성 도구인 Amazon CodeWhisperer Professional Tier with Amazon Q(평가판)와 같은 애플리케이션 및 AWS 계정 전반에서 액세스 규모를 안전하게 조정할 수 있습니다.

사용 사례

사용자는 Single Sign-On 액세스에 대한 디렉터리 보안 인증 정보를 여러 AWS 계정에 사용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 사용자가 디렉터리 보안 인증 정보를 사용하여 AWS Command Line Interface(CLI), AWS SDK 또는 AWS Console 모바일 애플리케이션을 통해 Single Sign-On을 할 수 있으므로 일관된 인증 경험이 제공됩니다.
IAM Identity Center는 구성 없는 인증과 권한 부여를 목적으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager 및 AWS IoT SiteWise와 같은 애플리케이션에 통합되었습니다. 이렇게 통합된 애플리케이션은 애플리케이션 내에서 리소스를 공유하고 협업할 수 있도록 동일한 사용자 및 그룹 보기를 공유합니다.
기존 회사 사용자 이름, 암호 및 MFA 디바이스를 사용하여 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있습니다. 관리자 보안 인증 정보를 공유하거나 보안 인증 정보에 여러 번 액세스하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않아도 됩니다. IAM Identity Center를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다.
IAM Identity Center 애플리케이션 구성 마법사를 사용하여 SAML 2.0 지원 애플리케이션에 대한 Single Sign-On 액세스를 보다 쉽게 구성할 수 있습니다. 또한 IAM Identity Center는 Salesforce, Box, Microsoft 365 등의 여러 클라우드 애플리케이션에 대해 사전 구성된 설정을 제공합니다.

AWS 자세히 살펴보기