AWS Single Sign-On

여러 AWS 계정 및 비즈니스 애플리케이션에 대해 중앙에서 Single Sign-On(SSO) 액세스를 관리하세요.

AWS Single Sign-On(SSO)은 여러 AWS 계정과 비즈니스 애플리케이션에 대해 중앙에서 손쉽게 SSO 액세스를 관리하는 클라우드 SSO 서비스입니다. 이 서비스를 통해 사용자는 기존의 회사 자격 증명을 사용하여 사용자 포털에 로그인한 후 자신에게 할당된 모든 계정과 애플리케이션을 한곳에서 액세스할 수 있습니다. AWS SSO를 사용하면 AWS Organizations의 모든 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. 또한, AWS SSO 애플리케이션 구성 마법사를 사용해 SAML(Security Assertion Markup Language) 2.0 통합을 생성하여 SSO 액세스를 모든 SAML 지원 애플리케이션으로 확장할 수 있습니다. 또한 AWS SSO는 Salesforce, Box, Office 365 등과 같은 많은 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. SSO 인프라에 대한 투자나 지속적인 유지관리 비용을 들이지 않고도 단 몇 번의 클릭만으로 가용성이 뛰어난 SSO 서비스를 사용할 수 있습니다.

AWS Single Sign-On에 대해 자세히 알아보기

이점

AWS 계정 액세스를 중앙에서 관리

AWS SSO를 이용해 AWS Organizations에서 관리하는 모든 AWS 계정에 대한 SSO 액세스 및 사용자 권한을 중앙에서 관리할 수 있습니다. 각 계정에서 추가로 설정할 필요가 없습니다. AWS SSO는 계정의 모든 필수 권한을 자동으로 구성하고 관리합니다. 일반 작업 기능을 기반으로 사용자 권한을 할당하고 해당 권한을 특정 보안 요구 사항에 맞춰 설정할 수 있습니다. 예를 들어, 보안 팀에 보안 도구를 실행하는 AWS 계정에 대한 관리자 수준 액세스를 제공할 수 있지만 모니터링용 AWS 계정에 대한 감시자 수준 액세스 권한만 부여할 수 있습니다.

기존 기업 디렉터리와 통합

AWS SSO는 AWS Directory Service를 통해 Microsoft Active Directory(AD)와 통합하므로 사용자는 AD 자격 증명을 이용해 사용자 포털에 로그인할 수 있습니다. AD 통합을 통해 계정과 기업 디렉터리의 사용자 및 그룹용 애플리케이션에 대한 SSO 액세스를 관리할 수 있습니다. 예를 들어, 생산 AWS 계정에 데브옵스 AD 그룹 액세스 권한을 부여할 수 있습니다. 이 그룹에 사용자를 추가하면 해당 사용자에게 자동으로 생산 AWS 계정에 액세스할 수 있는 권한이 부여됩니다. 이렇게 되면 손쉽게 새로운 사용자를 등록하고 기존 사용자에게 새 계정과 애플리케이션에 대한 SSO 액세스를 빨리 제공할 수 있습니다.

사용 편의성

AWS SSO를 통해 단 몇 번의 클릭만으로 조직을 위한 가용성이 뛰어난 SSO 서비스를 사용할 수 있습니다. 추가로 인프라를 배포하거나 관리하지 않아도 됩니다. 모든 관리자 및 SSO 활동을 AWS CloudTrail에 기록하여 감시 및 규정 준수 요구 사항을 충족하도록 지원합니다. 사용자가 계정과 애플리케이션에 액세스하려고 시도할 때 해당 사용자의 IP 주소와 함께 중앙에서 확인할 수 있습니다. 사용자에게 계정과 애플리케이션에 대한 액세스 권한이 부여되고 AWS에 대해 할당된 권한이 변경되며 SSO 액세스가 제거될 때도 확인할 수 있습니다. AWS SSO를 사용하면 한 곳에서 SSO 활동을 보고 감시할 수 있습니다.

한 곳에서 계정과 애플리케이션에 액세스

AWS SSO는 사용자 포털을 제공해 사용자가 할당된 AWS 계정 및 비즈니스 애플리케이션을 한 곳에서 찾아 로그인할 수 있습니다. AWS SSO 애플리케이션 구성 마법사는 SSO 액세스를 SAML(Security Assertion Markup Language) 2.0을 지원하는 모든 애플리케이션으로 확장하도록 지원합니다. AWS SSO는 또한 Salesforce, Box, Office 365 등과 같은 많은 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. AWS는 이러한 통합을 모니터링하여 사용자를 대신해 자동으로 통합을 변경 및 업데이트합니다.

작동 방식

aws_sso_setup

주요 고객

600x400_imageAPI
Image API에서는 AWS Single Sign-On(SSO)을 사용하여 AWS 단일 테넌트 환경 및 기타 중요 애플리케이션을 하나의 대시보드에서 관리합니다. SSO는 매우 직관적이어서 re:Invent에서 알게 된 이후 몇 주 만에 구현할 수 있었습니다. SSO가 없었다면 각 VPC와 다른 모든 애플리케이션에서 서로 다른 사용자 이름과 암호를 사용하고 있었을 것입니다. 이 기능은 확장을 용이하게 만들어줄 뿐 아니라 환경 관리도 간소화합니다. 바로 당사가 비즈니스를 할 때 원하는 방식입니다.

- Bill Joy, IT 이사, Image API


AWS 계정 및 비즈니스 애플리케이션에 대한 지원을 내장

AWS SSO는 비즈니스 애플리케이션에 대한 액세스 관리를 지원합니다. AWS SSO에 사전 통합된 비즈니스 애플리케이션의 전체 목록은 AWS SSO Cloud 애플리케이션을 참조하십시오.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On 주요 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
시작할 준비가 되셨습니까?
가입
질문이 있으십니까?
문의처