AWS IAM Identity Center(AWS Single Sign-On의 후속 서비스)

여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리

이점

AWS IAM Identity Center를 사용하여 인력 사용자 및 그룹을 중앙에서 생성하거나, 자체 ID 소스의 기존 사용자 및 그룹 세트에 연결하고 동기화하여 모든 AWS 계정 및 애플리케이션에서 사용할 수 있습니다.

일반적인 직무 또는 사용자 속성을 기반으로 사용자 권한을 할당하여 여러 AWS 계정에 대한 직원 액세스를 관리할 수 있습니다.

각 계정을 수동으로 구성할 필요 없이 한 번에 여러 AWS 계정에 권한을 구현할 수 있습니다.

Salesforce, Box, Microsoft 365와 같은 SAML 2.0 애플리케이션과 AWS 관리형 애플리케이션에 Single Sign-On(SSO) 방식으로 액세스할 수 있습니다.

작동 방식

AWS IAM Identity Center는 인력의 ID를 안전하게 생성하거나 연결하고 AWS 계정 및 애플리케이션 전체에서 이들의 액세스 권한을 중앙에서 관리하는 데 도움이 됩니다. IAM Identity Center는 모든 규모 및 유형의 조직에서 AWS 내 인력의 인증 및 권한 부여에 사용할 수 있는 권장 접근 방식입니다. IAM Identity Center를 사용하여 AWS에서 사용자 ID를 생성 및 관리하거나 Microsoft Active Directory, Okta, Ping Identity, JumpCloud 및 Microsoft Entra ID(이전의 Azure AD)를 비롯한 기존 ID 소스에 쉽게 연결할 수 있습니다.
IAM Identity Center 개요 데모(3:06)
IAM Identity Center를 사용하는 이유는 무엇인가요?
IAM Identity Center를 사용하면 계정 및 애플리케이션 전체에서 액세스 권한을 안전하게 조정하여 AWS에서 인력의 민첩성과 워크로드 혁신을 지원할 수 있습니다.

사용 사례

사용자는 Single Sign-On 액세스에 대한 디렉터리 보안 인증 정보를 여러 AWS 계정에 사용할 수 있습니다. 개인화된 웹 사용자 포털에서 AWS 계정의 할당된 역할이 한 곳에 표시됩니다. 사용자가 디렉터리 보안 인증 정보를 사용하여 AWS Command Line Interface(CLI), AWS SDK 또는 AWS Console 모바일 애플리케이션을 통해 Single Sign-On을 할 수 있으므로 일관된 인증 경험이 제공됩니다.
IAM Identity Center는 구성 없는 인증과 권한 부여를 목적으로 Amazon SageMaker Studio, AWS Systems Manager Change Manager 및 AWS IoT SiteWise와 같은 애플리케이션에 통합되었습니다. 이렇게 통합된 애플리케이션은 애플리케이션 내에서 리소스를 공유하고 협업할 수 있도록 동일한 사용자 및 그룹 보기를 공유합니다.
기존 회사 사용자 이름, 암호 및 MFA 디바이스를 사용하여 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있습니다. 관리자 보안 인증 정보를 공유하거나 보안 인증 정보에 여러 번 액세스하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않아도 됩니다. IAM Identity Center를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다.
IAM Identity Center 애플리케이션 구성 마법사를 사용하여 SAML 2.0 지원 애플리케이션에 대한 Single Sign-On 액세스를 보다 쉽게 구성할 수 있습니다. 또한 IAM Identity Center는 Salesforce, Box, Microsoft 365 등의 여러 클라우드 애플리케이션에 대해 사전 구성된 설정을 제공합니다.

시작하는 방법

전문가와 연결

개발부터 기업 수준 프로그램까지 적절한 지원을 적시에 받을 수 있습니다.

지원 옵션 살펴보기 »

IAM Identity Center와 관련하여 더 궁금한 점이 있나요?

IAM Identity Center의 작동 방식에 대한 답변을 확인하세요.

FAQ 읽기 »

IAM Identity Center 콘솔 액세스

AWS 전체에서 ID 소스를 구성하고 세분화된 권한을 조정합니다.

콘솔 로그인 »

AWS 자세히 살펴보기