AWS Single Sign-On

여러 AWS 계정 및 비즈니스 애플리케이션에 대한 SSO(Single Sign-On) 액세스를 중앙에서 관리하십시오.

AWS Single Sign-On(SSO)은 여러 AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스를 손쉽게 중앙에서 관리할 수 있게 해주는 클라우드 SSO 서비스입니다. SSO 인프라에 대한 사전 투자나 지속적인 유지관리 비용을 들이지 않고 단 몇 번의 클릭만으로 가용성이 뛰어난 SSO 서비스를 사용할 수 있습니다. AWS SSO를 사용하면 AWS Organizations의 모든 계정에 대한 SSO 액세스와 사용자 권한을 중앙에서 손쉽게 관리할 수 있습니다. 또한 AWS SSO는 Salesforce, Box, Office 365 등과 같은 많은 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. 또한, AWS SSO 애플리케이션 구성 마법사를 사용해 SAML(Security Assertion Markup Language) 2.0 통합을 생성하여 SSO 액세스를 모든 SAML 지원 애플리케이션으로 확장할 수 있습니다. 사용자는 AWS SSO에 구성한 자격 증명 또는 기존의 회사 자격 증명을 사용해 사용자 포털에 로그인하여 단일 위치에서 자신에게 할당된 모든 계정과 애플리케이션에 액세스할 수 있습니다.

AWS Single Sign-On에 대해 자세히 알아보기

이점

AWS 계정 액세스를 중앙에서 관리

AWS SSO를 이용해 AWS Organizations에서 관리하는 모든 AWS 계정에 대한 SSO 액세스 및 사용자 권한을 중앙에서 관리할 수 있습니다. 각 계정에서 추가로 설정할 필요가 없습니다. AWS SSO는 계정의 모든 필수 권한을 자동으로 구성하고 관리합니다. 일반 작업 기능을 기반으로 사용자 권한을 할당하고 해당 권한을 특정 보안 요구 사항에 맞춰 설정할 수 있습니다. 예를 들어, 보안 팀에 보안 도구를 실행하는 AWS 계정에 대한 관리자 수준 액세스를 제공하고 모니터링용 AWS 계정에 대해서는 감사자 수준 액세스 권한만 부여할 수 있습니다.

AWS SSO에서 사용자를 생성하거나 기존 디렉터리에 연결

AWS SSO를 사용하면 AWS SSO 내에서 사용자를 손쉽게 생성하고 관리할 수 있습니다. 사용자를 그룹으로 구성하고, 여러 AWS 계정 및 다수의 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 관리할 수 있습니다. 사용자는 AWS SSO로 구성한 자격 증명을 사용해 사용자 포털에 로그인하여 단일 위치에서 할당된 계정과 애플리케이션에 액세스할 수 있습니다. 또한 AWS SSO는 AWS Directory Service를 통해 Microsoft AD(Active Directory)와 통합되므로 사용자는 AD 자격 증명을 사용해 사용자 포털에 로그인할 수 있습니다. AD 통합을 사용하면 회사 디렉터리에 포함된 사용자 및 그룹의 계정 및 애플리케이션에 대한 SSO 액세스를 관리할 수 있습니다. 

사용 편의성

AWS SSO를 사용하면 클릭 몇 번으로 조직을 위한 고가용성의 SSO 서비스를 지원할 수 있습니다. 추가로 인프라를 배포하거나 관리하지 않아도 됩니다. 모든 관리자 및 SSO 활동이 AWS CloudTrail에 기록되므로 감사 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 사용자가 계정과 애플리케이션에 액세스하려고 시도하면 이러한 액세스 시도를 해당 사용자의 IP 주소를 포함하여 중앙에서 볼 수 있습니다. 사용자에게 계정과 애플리케이션에 대한 액세스 권한이 부여될 때, AWS에 계정에 할당된 권한이 변경될 때, SSO 액세스가 제거될 때도 이러한 동작을 볼 수 있습니다. AWS SSO를 사용하면 한 곳에서 SSO 활동을 보고 감사를 수행할 수 있습니다.

한 곳에서 계정과 애플리케이션에 액세스

AWS SSO는 사용자 포털을 제공하므로 사용자는 할당된 모든 AWS 계정 및 비즈니스 애플리케이션을 단일 위치에서 찾아 로그인할 수 있습니다. AWS SSO 애플리케이션 구성 마법사를 사용하면 SAML(Security Assertion Markup Language) 2.0을 지원하는 모든 애플리케이션으로 SSO 액세스를 확장할 수 있습니다. 또한 AWS SSO는 Salesforce, Box 및 Office 365를 포함하는 다수의 비즈니스 애플리케이션에 대한 SAML 통합을 기본적으로 제공합니다. AWS는 이러한 통합의 변경을 모니터링하고 사용자를 대신해 자동으로 통합을 업데이트합니다.

작동 방식

aws_sso_setup

주요 고객

600x400_imageAPI
Image API는 AWS Single Sign-On(SSO)을 사용하여 AWS 단일 테넌트 환경 및 다른 중요한 애플리케이션을 단일 대시보드에서 관리합니다. SSO는 매우 직관적이었기 때문에 우리는 re:Invent에서 SSO를 본 후 단 몇 주 만에 구현을 마쳤습니다. SSO가 없었다면 각 VPC와 다른 모든 애플리케이션에 서로 다른 사용자 이름과 암호를 사용해야 했을 것입니다. 이 기능은 확장을 용이하게 할 뿐 아니라 환경의 관리를 간소화하여 비즈니스를 지원합니다.
- Bill Joy, IT 담당 이사, Image API

Invenia_LABS_logo_600x400
Invenia는 높은 빈도의 대용량 데이터를 사용하여 복잡한 에너지 인텔리전스 문제를 실시간으로 해결하는 클라우드 기반 기계 학습 플랫폼입니다. 우리 회사는 클라우드 기반 비즈니스이기 때문에 AWS와 다수의 SaaS 기반 애플리케이션을 광범위하게 사용하지만 너무 많은 독립 시스템에 대한 최종 사용자 자격 증명을 관리하는 데서 비롯되는 보안 및 규정 준수 위험이 골칫거리였습니다. AWS SSO를 배포한 후에는 기존의 SSO 솔루션을 관리하는 번거로움 없이 기존의 회사 자격 증명을 사용해 이 동일한 애플리케이션에 대한 액세스를 제공할 수 있게 되었습니다. 이 서비스는 천재적입니다!
- Sascha McDonald, 아키텍처 및 운영 책임자, Invenia


syncron-logo-600x400
Syncron은 제품 가동 시간을 극대화하고 탁월한 고객 경험을 제공할 수 있도록 세계 최고의 제조업체를 지원하는 클라우드 기반 AS 서비스 솔루션 공급자입니다. 클라우드 기반 비즈니스이기 때문에 사용자가 관리해야 하는 고유한 자격 증명이 많아질 경우 발생할 수 있는 생산성 중단 및 보안 관련 문제에 매우 민감합니다. 이제 AWS SSO를 통해 일반 엔터프라이즈 자격 증명으로 사용자를 AWS에 빠르고 쉽게 연결할 수 있으므로 AWS 다중 계정 구조에서 사용자 자격 증명의 수명 주기를 관리하는 대신 고객에게 탁월한 서비스를 제공하는 데 집중할 수 있습니다.
    - Richard Barkestam, CTO, Syncron


AWS 계정 및 비즈니스 애플리케이션에 대한 기본적인 지원

AWS SSO는 비즈니스 애플리케이션에 대한 액세스를 관리하는 데 도움이 됩니다. AWS SSO와 사전 통합된 비즈니스 애플리케이션의 전체 목록은 AWS SSO 클라우드 애플리케이션을 참조하십시오.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On 주요 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
시작할 준비가 되셨습니까?
가입
추가 질문이 있으십니까?
문의처