AWS Identity

워크로드 및 애플리케이션에 대한 액세스를 안전하게 관리

AWS Identity 서비스를 사용하면 자격 증명, 리소스 및 권한을 대규모로 안전하게 관리할 수 있습니다. AWS에서 실행되는 애플리케이션의 경우 세분화된 액세스 제어를 사용하여 손쉽게 배포 가능한 거버넌스 가드레일 내에서 AWS 서비스 및 리소스 관련 필요한 액세스 권한을 직원, 애플리케이션 및 디바이스에 부여할 수 있습니다. AWS Identity 서비스는 직원, 파트너 및 고객 자격 증명을 관리하는 방법과 위치에 대한 유연한 옵션을 제공하므로, 기존 워크로드를 AWS로 자신 있게 마이그레이션할 수 있습니다. 하이브리드 워크로드 배포의 경우 AWS Identity 서비스를 통해 온프레미스 환경과 AWS 전체에서 단일 자격 증명 및 액세스 전략을 수립할 수 있습니다. 또한, 고객 대상 웹 및 모바일 앱의 경우 앱 사용자를 위해 AWS Identity 서비스를 사용하여, 확장 가능한 클라우드 디렉터리에서 지원하는 가입 및 로그인 기능을 신속하게 추가할 수 있습니다.

직원용 AWS Identity 서비스에서는 직원의 자격 증명을 관리할 수 있는 위치에 대한 선택권과 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 부여할 수 있는 세분화된 권한을 제공합니다. 고객 대상 애플리케이션용 AWS Identity 서비스를 사용하면 개발자가 웹 및 모바일 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 쉽고 빠르게 추가할 수 있으므로, 고객을 위한 우수한 애플리케이션을 구축하는 데 더 많은 시간을 할애할 수 있습니다. AWS에서는 비즈니스가 확장됨에 따라 워크로드 및 애플리케이션에 대한 액세스를 안전하게 관리하는 데 필요한 기능을 빠르게 시작할 수 있도록 자격 증명 관리 서비스를 제공합니다.

Managing Identity and Access in AWS(1:32)

직원용 AWS Identity 서비스

AWS에서는 직원의 자격 증명을 관리할 위치를 자유롭게 선택할 수 있는 옵션을 제공하며, 적절한 시점에 적절한 사용자에게 적절한 액세스 권한을 부여할 수 있도록 세분화된 권한을 제공합니다. AWS를 사용하면 유연한 관리 기능과 다중 계정 환경에 대한 사용하기 쉬운 제어 기능을 확보할 수 있습니다. AWS는 모든 AWS 계정에서 미사용 권한을 식별하는 데 도움이 되는 분석 도구를 통해 최소 권한이라는 액세스 원칙을 구현하고 시행함으로써 불필요한 액세스를 신속하고 확실하게 제거할 수 있게 지원합니다.

이점

자격 증명 소스 선택의 자유

자격 증명 관리자는 AWS Identity 서비스를 통해 AWS에서 직접 사용자를 생성하거나 기존 자격 증명 소스에 연결할 수 있습니다. 직원은 기존 자격 증명을 사용하여 로그인하고 AWS 계정 및 비즈니스 애플리케이션에 할당된 모든 역할을 한 곳에서 볼 수 있습니다. AWS에서는 AD 포리스트 트러스트 또는 AD Connector를 사용하여 온프레미스 Microsoft Active Directory(AD)를 AWS로 확장할 수 있습니다.  그런 다음, 기존 AD 사용자와 그룹을 사용하여 AWS 계정과 AD 인식 워크로드(Amazon RDS for SQL Server, Windows Server용 Amazon EC2, Amazon WorkSpaces 등)에 대한 액세스를 관리할 수 있습니다.

분석을 통한 세분화된 액세스 제어

AWS Identity 서비스를 사용하면 AWS 관리형 정책 라이브러리에서 권한을 선택하여 올바른 시점에 올바른 사용자에게 올바른 액세스 권한을 신속하게 부여할 수 있습니다. 이때 이러한 정책을 기반으로 사용자 지정 관리형 정책을 생성할 수도 있습니다. 또한, AWS에서는 고도로 사용자 지정 가능하며 세분화된 사용자 권한을 정의하고 관리할 수 있도록 속성 기반 액세스 제어 기능을 지원합니다. 마지막으로, AWS는 모든 AWS 계정에서 액세스 패턴을 분석하고 미사용 권한을 식별하여 불필요한 액세스를 빠르고 자신 있게 제거함으로써 보안 상태를 지속적으로 개선할 수 있도록 지원합니다.

유연한 관리 및 거버넌스

AWS Identity 서비스는 대규모 다중 계정 AWS 환경을 쉽게 관리할 수 있도록 관리 태스크를 위임하고 계정 생성과 같은 기능을 자동화할 수 있는 역량을 제공합니다. 또한, AWS를 사용하면 누가 어떤 유형의 리소스를 어디에 생성할 수 있는지 일관되게 적용하여 보안을 개선하고 규정 준수를 유지할 수 있습니다. 안전하고 확장 가능한 워크로드 실행을 빠르게 시작할 수 있도록 몇 번의 클릭만으로 AWS 모범 사례를 기반으로 새로운 다중 계정 환경을 구축할 수 있습니다. 

직원 자격 증명 서비스

AWS 계정과 앱 전체의 인력 액세스 관리

관리형 Microsoft Active Directory 

AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 

AWS 리소스를 공유할 수 있는 간단하고 안전한 서비스 

AWS 계정 전체에 걸쳐 중앙 집중식 거버넌스 및 관리 

새롭고 안전한 다중 계정 AWS 환경 관리

고객 대상 애플리케이션용 AWS Identity 서비스

Amazon Cognito를 사용하면 애플리케이션에 간단하고 안전하며 확장 가능한 표준 기반 가입 및 로그인 고객 경험을 만들 수 있습니다. Amazon Cognito는 사용자의 고객이 기존 자격 증명 공급자(소셜 또는 기업)를 사용할 수 있는 유연성을 제공하며, 사용자는 간편한 구성으로 자격 증명 공급자를 연동하여 시간을 절약할 수 있습니다. Amazon Cognito를 사용하면 웹과 모바일 앱에 쉽고 빠르게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. 그러면 앱은 사용자를 위한 고유한 자격 증명을 얻고, AWS 서비스에 액세스할 수 있는 제한된 임시 AWS 자격 증명을 얻을 수 있습니다.

이점

확장성 및 사용 편의성

Amazon Cognito는 수억 명의 사용자로 확장할 수 있는 안전한 사용자 디렉터리를 제공합니다. 또한, 완전관리형 서비스이므로 서버 인프라를 구성할 필요 없이 손쉽게 설정할 수 있습니다.

자격 증명 제공자를 연동할 수 있는 기본 제공 사용자 인터페이스와 간편한 구성을 제공하는 Amazon Cognito를 사용하면 몇 분 만에 앱에 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. 사용자 인터페이스를 사용자 지정하여 모든 사용자 상호 작용에서 회사 브랜드를 강조할 수 있습니다.

신속하게 Amazon Cognito를 앱에 통합하는 방법에 대해 알아보세요.

표준 기반 소셜 및 기업 자격 증명 연동

Amazon Cognito를 사용하면 앱 사용자가 추가로 비밀번호를 생성하고 기억할 필요 없이 SAML을 지원하는 Google, Facebook 및 Amazon과 같은 소셜 자격 증명 공급자와 기업 자격 증명 제공자를 통해 로그인할 수 있습니다.

Amazon Cognito는 표준 기반 자격 증명 제공자이며 Oauth 2.0, SAML 2.0, OpenID Connect와 같은 자격 증명 및 액세스 관리 표준을 지원합니다.

연동에 대해 자세히 알아보세요.

앱에서 안전하고 규정을 준수하는 인증

Amazon Cognito는 멀티 팩터 인증과 전송 데이터 및 저장 데이터의 암호화를 지원합니다. Amazon Cognito는 의료 서비스 기업 및 판매업체처럼 엄격한 규제를 받는 조직의 요구 사항을 비롯하여 여러 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

Amazon Cognito는 HIPAA 적격 서비스이며, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018ISO 9001을 준수합니다.

보안 및 규정 준수에 대해 자세히 알아보세요.

고객 대상 애플리케이션 자격 증명을 위한 Amazon Cognito

앱에서 자격 증명 관리 

혁신을 위한 자격 증명 및 액세스 관리 간소화(43:04)
AWS IAM의 보안 모범 사례(45:37)
AWS 기반 데이터 경계 구축, Vanguard의 사례(55:59)
AWS 외부에서 실행되는 워크로드에서 AWS 서비스 평가(43:41)
잘 설계된 자격 증명 및 액세스 관리 솔루션 설계(36:59)
AWS Managed Microsoft AD를 사용하여 Active Directory 배포 및 보호(44:31)

AWS 온라인 테크 톡을 통해 최신 정보를 확인하세요.

GE

"GE는 AWS Identity Services를 사용하여 글로벌 기업을 지원하고 클라우드에서 비즈니스를 안전하게 운영하도록 도와줍니다. AWS Organizations 및 서비스 제어 정책(SCP)은 하향식 거버넌스를 제공하며, 각 비즈니스 단위로 자격 증명 기반 및 리소스 기반 정책 관리의 위임을 허용합니다. 이 모델에서는 비즈니스가 독립적으로 이전 가능하며, 오늘날 산업 과제를 해결하기 위해 대규모 기반에서 운영이 가능합니다."

Matthew Green, GE 클라우드 아키텍처 상임 이사

AWS Identity의 새로운 소식

AWS Identity 관련 구인 정보 보기
자세히 알아보기 
AWS Identity 업데이트를 받으시겠습니까?
Twitter 팔로우하기