참조 배포

AWS 기반 Okta Advanced Server Access

Okta 소프트웨어로 Amazon EC2 액세스 관리를 간소화합니다.

배포 가이드 보기

이 파트너 솔루션은 Amazon Web Services(AWS) 클라우드에 Okta Advanced Server Access(Okta ASA)를 배포합니다. 이 파트너 솔루션은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 배포하고 관리하는 시스템 관리자를 대상으로 합니다. 이를 통해 Okta 소프트웨어를 사용하여 원격 액세스를 보호하고 로컬 계정 및 권한을 제어할 수 있습니다.

이 파트너 솔루션을 배포한 후 Amazon EC2 인스턴스에 대한 액세스는 Okta 통합 인증 워크플로를 통해 인증되고 승인됩니다. 상황별 다중 인증을 제공할 수 있는 이 워크플로는 보안 인증 정보 도난 및 오용 위험을 완화합니다. 또한 보안 정보를 추가 제어 및 관리 계층으로 래핑하여 보호해야 하는 필요가 감소합니다.

특히 이 파트너 솔루션은 로컬 EC2-인스턴스 사용자 및 그룹 계정의 수명 주기와 해당 머신 수준 권한을 관리하기 위한 메커니즘을 제공합니다. 이들은 Okta Identity Cloud에서 직접 제공됩니다. Okta ASA를 EC2 인스턴스에 대한 인증 메커니즘으로 사용하면 로그인 할 때 정적 자격 증명을 사용하지 않습니다. 대신 Okta는 중앙 Okta ID 데이터베이스에 있는 사용자의 최소 권한 액세스 프로필에 직접 연결되는 동적 임시 일회용 액세스 토큰을 사용합니다.

Secure Shell(SSH)을 사용하여 Linux EC2 인스턴스에 액세스하거나 원격 데스크톱 프로토콜(RDP)을 사용하여 Windows EC2 인스턴스에 액세스할 수 있습니다. 기본적으로 이 파트너 솔루션은 Linux EC2 인스턴스에 대한 SSH 액세스를 설정합니다.

이 파트너 솔루션은 Okta와 AWS가 공동으로 개발했습니다. Okta는 AWS 파트너입니다.

  •  구축할 내용

  • 이 파트너 솔루션은 다음을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Public Cloud(VPC)*
    • 퍼블릭 서브넷의 경우
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
      • Auto Scaling 그룹의 Linux 배스천 호스트. 이 호스트에는 Okta 서버 에이전트가 설치되어 있습니다. 이는 프라이빗 서브넷의 EC2 인스턴스에 대한 SSH 액세스를 위해 배스천 역할을 하는 구성을 공유합니다.
    • 프라이빗 서브넷에서 Auto Scaling 그룹의 Linux EC2 인스턴스(대상 호스트). 이 대상 호스트는 Okta 서버 에이전트가 설치되어 있으며 퍼블릭 서브넷의 Linux Bastion 호스트를 통해서만 액세스할 수 있도록 구성되어 있습니다.*

    * 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

    AWS 기반 Okta ASA를 위한 Quick Start 아키텍처
  •  배포 방법

  • 이 파트너 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.

    1. Okta ASA 프로젝트를 만들고 인스턴스 등록을 구성합니다.
    2. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    3. 파트너 솔루션을 시작합니다. 스택을 배포하는 데 약 30분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다. 다음 옵션 중 하나를 선택합니다.
    4. 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션에는 Okta Advanced Server Access 라이선스가 필요합니다. 사용자 및 그룹 관리, 계정 수명 주기 관리, 통합 인증, 다중 인증을 위해 Okta Identity Cloud에서 이 제품을 지원합니다.

    파트너 솔루션을 프로덕션 환경에 사용하려면 Okta ASA에 가입하세요. 지침에 따라 신규 또는 기존 Okta 테넌트가 지원하는 Okta ASA 테넌트를 만듭니다. AWS 클라우드에 소프트웨어를 배포하는 데에는 라이선스 파일이 필요하지 않습니다.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.