AWS Single Sign-On

여러 AWS 계정 또는 애플리케이션에 대한 액세스를 중앙에서 관리합니다.

AWS Single Sign-On(AWS SSO)은 AWS에서 인력 자격 증명을 한 번 생성하거나 연결하고 AWS 조직 전체에서 중앙 집중식으로 액세스를 관리하는 곳입니다. AWS 계정 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택할 수 있습니다. AWS SSO에서 직접 사용자 자격 증명을 생성하거나 Microsoft Active Directory 또는 Okta Universal Directory 또는 Azure AD와 같은 표준 기반 자격 증명 공급자에서 가져올 수 있습니다. AWS SSO를 사용하면 세분화된 액세스를 정의, 사용자 지정 및 할당할 수 있는 통합 관리 환경을 얻을 수 있습니다. 인력 사용자는 할당된 모든 AWS 계정 또는 클라우드 애플리케이션에 액세스할 수 있는 사용자 포털을 얻습니다. AWS SSO는 AWS IAM을 통해 AWS 계정 액세스 관리와 함께 실행하거나 대체하도록 유연하게 구성할 수 있습니다.

쉽게 AWS SSO를 시작할 수 있습니다. 관리 콘솔에서 몇 번의 클릭만으로 AWS SSO를 기존 자격 증명 원본에 연결하고 사용자에게 할당된 AWS 계정, 클라우드 애플리케이션 및 기타 AWS SSO에 추가한 SAML 기반 애플리케이션에 액세스할 수 있는 권한을 부여하는 권한을 구성할 수 있습니다.

장점

자격 증명을 중앙에서 생성하고 연결할 수 있음

AWS SSO에서 사용자 자격 증명 및 그룹을 생성하는 옵션을 사용할 수 있습니다. 또는 Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD 또는 기타 표준 기반 자격 증명 제공 업체에서 기존 사용자와 그룹에 연결할 수 있습니다. 어느 경우에든 원하는 사용자를 관리하고 인증할 수 있으며 AWS SSO는 AWS 계정, 클라우드 애플리케이션 및 기타 AWS SSO에 추가한 SAML 기반 애플리케이션에 액세스할 수 있도록 인증합니다.

여러 AWS 계정에 대한 사용자 액세스를 한 곳에서 관리

AWS Organizations 통합을 사용하여 AWS SSO는 각 계정에는 아무런 추가 설정 없이 여러 계정 간에 액세스를 관리할 수 있습니다. 일반적인 직무를 기반으로 사용자 권한을 할당하고, 특정 보안 요구 사항에 맞춰 해당 권한을 사용자 지정하며, 액세스 권한이 필요한 특정 계정에 세분화된 권한을 할당할 수 있습니다. 또한 AWS SSO에서는 속성 기반 액세스 제어(ABAC)를 위해 비용 센터, 직책 또는 로캘과 같은 사용자 속성을 활용할 수 있습니다.

클라우드 애플리케이션에 대한 액세스 관리

AWS Single Sign-On이 있으면 클라우드 애플리케이션에 액세스할 수 있는 사람을 쉽게 제어할 수 있습니다. 사용자는 디렉터리 자격 증명을 활용해 자신의 AWS SSO 웹 사용자 포털에 로그인하고 클릭 한 번으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager, 또 Salesforce, Box, Microsoft 365를 포함한 표준 기반 클라우드 애플리케이션 등 할당된 애플리케이션에 액세스할 수 있습니다.

작동 방식

SSO-diagram

사용 사례

AWS 계정에 대한 Single Sign-On 액세스 활성화

사용자는 Single Sign-On 액세스에 대한 디렉터리 자격 증명을 여러 AWS 계정에 활용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 또한 사용자는 디렉터리 자격 증명을 사용하여 AWS Command Line Interface(CLI), AWS SDK 또는 모바일 콘솔 앱을 통해 Single Sign-On하여 일관된 인증을 수행할 수 있습니다.

자세히 알아보기 >>

통합 애플리케이션 액세스 활성화

AWS SSO는 구성 없는 인증과 권한 부여를 목적으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager AWS IoT SiteWise와 같은 애플리케이션에 통합되었습니다. 이렇게 통합된 애플리케이션은 애플리케이션 내에서 리소스를 공유하고 협업할 수 있도록 동일한 사용자 및 그룹 보기를 공유합니다.

자세히 알아보기 >>

클라우드 애플리케이션에 대한 Single Sign-On 액세스 활성화

AWS SSO 애플리케이션 구성 마법사를 사용하여 Security Assertion Markup Language(SAML 2.0) 지원 애플리케이션에 대한 Single Sign-On 액세스를 쉽게 구성할 수 있습니다.
또한 AWS SSO는 Salesforce, Box, Microsoft 365 등의 여러 클라우드 애플리케이션에 대해 사전 구성된 설정을 제공합니다.

자세히 알아보기 >>

Invenia_LABS_logo_600x400
Invenia는 높은 빈도의 대용량 데이터를 사용하여 복잡한 에너지 인텔리전스 문제를 실시간으로 해결하는 클라우드 기반 기계 학습 플랫폼입니다. 우리 회사는 클라우드 기반 비즈니스이기 때문에 AWS와 다수의 SaaS 기반 애플리케이션을 광범위하게 사용하지만 너무 많은 독립 시스템에 대한 최종 사용자 자격 증명을 관리하는 데서 비롯되는 보안 및 규정 준수 위험이 골칫거리였습니다. AWS SSO를 배포한 후에는 기존의 SSO 솔루션을 관리하는 번거로움 없이 기존의 회사 자격 증명을 사용해 이 동일한 애플리케이션에 대한 액세스를 제공할 수 있게 되었습니다. 이 서비스는 천재적입니다!
- Sascha McDonald, 아키텍처 및 운영 책임자, Invenia


syncron-logo-600x400
Syncron은 제품 가동 시간을 극대화하고 탁월한 고객 경험을 제공할 수 있도록 세계 최고의 제조업체를 지원하는 클라우드 기반 AS 서비스 솔루션 공급자입니다. 클라우드 기반 비즈니스이기 때문에 사용자가 관리해야 하는 고유한 자격 증명이 많아질 경우 발생할 수 있는 생산성 중단 및 보안 관련 문제에 매우 민감합니다. 이제 AWS SSO를 통해 일반 엔터프라이즈 자격 증명으로 사용자를 AWS에 빠르고 쉽게 연결할 수 있으므로 AWS 다중 계정 구조에서 사용자 자격 증명의 수명 주기를 관리하는 대신 고객에게 탁월한 서비스를 제공하는 데 집중할 수 있습니다.
    - Richard Barkestam, CTO, Syncron


AWS 컴피턴시 프로그램은 AWS 기술 전문성을 입증하고 고객 성공을 증명한 AWS Partner Network(APN) 어드밴스드 및 프리미어 티어 파트너를 식별, 검증 및 촉진하기 위해 설계되었습니다. 자세한 내용은 AWS 컴피턴시 프로그램을 참조하십시오.

Okta, Inc.

600x400_Okta_Logo

Okta는 신뢰를 대표하는 자격 증명 회사입니다.

자세히 알아보기 »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin은 선도적인 클라우드 자격 증명 관리 회사이며, 기업에서 모든 사용자와 모든 디바이스를 안전하게 연결할 수 있도록 합니다. 

자세히 알아보기 »

Ping Identity

600x400_Ping

Fortune 100대 기업의 절반 이상이 사용하는 Ping Identity는 어디에서든 애플리케이션과 리소스에 안전하고 원활하게 액세스할 수 있도록 지원합니다.

자세히 알아보기 »

AWS 계정 및 비즈니스 애플리케이션에 대한 기본적인 지원

AWS SSO는 AWS 계정 및 비즈니스 애플리케이션에 대한 액세스를 관리하는 데 도움이 됩니다. AWS SSO와 사전 통합된 비즈니스 애플리케이션의 전체 목록은 AWS SSO Cloud Applications를 참조하십시오.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

블로그 게시물 및 기사

1

AWS Single Sign-On 주요 기능에 대해 자세히 알아보기

기능 페이지로 이동하기
시작할 준비가 되셨나요?
가입하기
추가 질문이 있으십니까?
AWS에 문의