AWS Identity

워크로드 및 애플리케이션에 대한 액세스를 안전하게 관리

AWS Identity 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. AWS에서 실행되는 애플리케이션의 경우 세분화된 액세스 제어를 사용하여 직원, 애플리케이션 및 디바이스에, 손쉽게 배포 가능한 거버넌스 가드레일 내에서 AWS 서비스 및 리소스 관련 필요한 액세스 권한을 부여할 수 있습니다. AWS Identity 서비스는 직원, 파트너 및 고객 자격 증명을 관리하는 방법과 위치에 대한 유연한 옵션을 제공하므로, 기존 워크로드를 AWS로 자신 있게 마이그레이션할 수 있습니다. 하이브리드 워크로드 배포의 경우 AWS Identity 서비스를 통해 온프레미스 환경과 AWS 전체에서 단일 자격 증명 및 액세스 전략을 수립할 수 있습니다. 또한 고객 대상 웹 및 모바일 앱의 경우 앱 사용자를 위해 AWS Identity 서비스를 사용하여, 확장 가능한 클라우드 디렉터리에서 지원하는 가입 및 로그인 기능을 신속하게 추가할 수 있습니다.

직원용 AWS Identity 서비스는 직원의 자격 증명을 관리할 수 있는 위치에 대한 선택권과 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 부여할 수 있는 세분화된 권한을 제공합니다. 고객 대상 애플리케이션용 AWS Identity 서비스를 사용하면 개발자가 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 쉽고 빠르게 추가할 수 있으므로, 고객을 위한 우수한 애플리케이션을 구축하는 데 더 많은 시간을 할애할 수 있습니다. AWS에서는 비즈니스가 확장됨에 따라 워크로드 및 애플리케이션에 대한 액세스를 안전하게 관리하는 데 필요한 기능을 빠르게 시작할 수 있도록 자격 증명 관리 서비스를 제공합니다.

Managing Identity & Access in AWS(1:32)

직원용 AWS Identity 서비스

AWS에서는 직원의 자격 증명을 관리할 위치를 자유롭게 선택할 수 있는 옵션을 제공하며, 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 부여할 수 있도록 세분화된 권한을 제공합니다. AWS를 사용하면 유연한 관리 기능과 다중 계정 환경에 대한 사용하기 쉬운 제어 기능을 확보할 수 있습니다. AWS는 모든 AWS 계정에서 미사용 권한을 식별하는 데 도움이 되는 분석 도구를 통해 최소 권한이라는 액세스 원칙을 구현하고 시행함으로써 불필요한 액세스를 신속하고 확실하게 제거할 수 있게 지원합니다.

이점

자격 증명 소스 선택 가능

자격 증명 관리자는 AWS Identity 서비스를 통해 AWS에서 직접 사용자를 생성하거나 기존 자격 증명 소스에 연결할 수 있습니다. 직원은 기존 자격 증명을 사용하여 로그인하고 AWS 계정 및 비즈니스 애플리케이션에 할당된 모든 역할을 한 곳에서 볼 수 있습니다. AWS에서는 AD 포리스트 트러스트 또는 AD 커넥터를 사용하여 온프레미스 Microsoft Active Directory(AD)를 AWS로 확장할 수 있습니다. 그런 다음 기존 AD 사용자와 그룹을 사용하여 AWS 계정과 AD 인식 워크로드(Amazon RDS for SQL Server, Windows Server용 Amazon EC2, Amazon WorkSpaces 등)에 대한 액세스를 관리할 수 있습니다.

분석을 통한 세분화된 액세스 제어

AWS Identity 서비스를 사용하면 AWS 관리형 정책 라이브러리에서 권한을 선택하여 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 신속하게 부여할 수 있습니다. 그리고 AWS 관리형 정책을 복사하여 자체 사용자 지정 관리형 정책을 만들 수도 있습니다. AWS에서는 또한 고도로 사용자 지정 가능하며 세분화된 사용자 권한을 정의하고 관리할 수 있도록 리소스 태그 기능을 지원합니다. 마지막으로, AWS는 모든 AWS 계정에서 액세스 패턴을 분석하고 미사용 권한을 식별하여 불필요한 액세스를 빠르고 자신 있게 제거함으로써 보안 상태를 지속적으로 개선할 수 있도록 지원합니다.

유연한 관리 및 거버넌스

AWS Identity 서비스는 대규모 다중 계정 AWS 환경을 쉽게 관리할 수 있도록 관리 작업을 위임하고 계정 생성과 같은 기능을 자동화할 수 있는 역량을 제공합니다. 또한 AWS를 사용하면 누가 어떤 유형의 리소스를 어디에 생성할 수 있는지 일관되게 적용하여 보안을 개선하고 규정 준수를 유지할 수 있습니다. 빠르게 시작할 수 있도록 AWS에서는 몇 번의 클릭만으로 AWS 모범 사례를 기반으로 새로운 다중 계정 환경을 구축할 수 있는 기능을 지원하므로, 사용자는 안전하고 확장 가능한 워크로드를 신속하게 설정하고 실행할 수 있습니다. 

직원 자격 증명 서비스

클라우드 SSO(Single Sign-On) 서비스

관리형 Microsoft Active Directory 

AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 

AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스 

AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리 

새롭고 안전한 다중 계정 AWS 환경 관리

고객 대상 애플리케이션용 AWS Identity 서비스

Amazon Cognito를 사용하면 애플리케이션에 간단하고 안전하며 확장 가능한 표준 기반 가입 및 로그인 고객 경험을 만들 수 있습니다. Amazon Cognito는 사용자의 고객이 기존 자격 증명 공급자(소셜 또는 엔터프라이즈)를 사용할 수 있는 유연성을 제공하며, 사용자는 간편한 구성으로 자격 증명 공급자를 연동하여 시간을 절약할 수 있습니다. Cognito를 사용하면 웹과 모바일 앱에 쉽고 빠르게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. 그러면 앱은 사용자를 위한 고유한 자격 증명을 얻고, AWS 서비스에 액세스할 수 있는 제한된 임시 AWS 자격 증명을 얻을 수 있습니다.

이점

확장성 및 사용 편의성

Amazon Cognito는 수억 명의 사용자로 확장할 수 있는 안전한 사용자 디렉터리를 제공합니다. 또한, 완전관리형 서비스이므로 서버 인프라를 구성할 필요 없이 손쉽게 설정할 수 있습니다.

자격 증명 공급자를 연동할 수 있는 기본 UI와 간편한 구성을 제공하는 Amazon Cognito를 사용하면 몇 분 만에 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. UI를 사용자 지정하여 모든 사용자 상호 작용 화면에 회사 브랜드를 넣을 수 있습니다.

신속하게 Amazon Cognito를 앱에 통합하는 방법 알아보기

표준 기반 소셜 및 엔터프라이즈 자격 증명 연동

Amazon Cognito를 사용하면 앱 사용자가 추가로 비밀번호를 생성하고 기억할 필요 없이 SAML을 지원하는 Google, Facebook 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자를 통해 로그인할 수 있습니다.

Amazon Cognito는 표준 기반 자격 증명 공급자이며 Oauth 2.0, SAML 2.0, OpenID Connect와 같은 자격 증명 및 액세스 관리 표준을 지원합니다.

연동에 대해 자세히 알아보기

앱을 위한 안전하고 규정을 준수하는 인증

Amazon Cognito는 멀티 팩터 인증과 전송 데이터 및 저장 데이터의 암호화를 지원합니다.

Amazon Cognito는 의료 서비스 기업 및 판매업체처럼 엄격한 규제를 받는 조직의 요구 사항을 비롯하여 여러 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

Amazon Cognito는 HIPAA 적격 서비스이며, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018ISO 9001을 준수합니다.

보안 및 규정 준수에 대해 자세히 알아보기

고객 대상 애플리케이션 자격 증명을 위한 Amazon Cognito

앱을 위한 자격 증명 관리 

AWS SSO with Okta, Active Directory, and AWS SSO Identities(31:28)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control(45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks(28:26)
AWS re:Invent 2019: Leadership session: AWS identity(51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks(54:12)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes(41:48)

AWS 웨비나 소식 받기.

Identity의 새로운 기능

모두 보기 >>
Product-Page_Standard-Icons_02_Sign-Up_SqInk
자격 증명 역할에 대해 알아보시겠습니까?
자세히 알아보기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS Identity 업데이트를 받으시겠습니까?
Twitter 팔로우하기