게시된 날짜: Jul 26, 2022
AWS Single Sign-On(AWS SSO)은 이제 AWS IAM Identity Center입니다. 여기에서 직원 사용자를 한 번 생성하거나 연결하고 여러 AWS 계정 및 애플리케이션에 대한 직원 사용자 액세스를 중앙에서 관리합니다. IAM Identity Center에서 직접 사용자 아이덴티티를 생성하거나 Microsoft Active Directory 및 Okta Universal Directory 또는 Azure AD와 같은 표준 기반의 ID 제공업체를 비롯하여 기존의 아이덴티티 소스를 연결할 수 있습니다. AWS 계정에 대한 액세스만 또는 클라우드 애플리케이션에 대한 액세스만 관리하도록 선택하거나 둘 다에 대한 액세스를 관리하도록 선택할 수 있습니다. 사용자는 자신에게 할당된 AWS 계정, Amazon SageMaker Studio와 같은 AWS 애플리케이션 및 Salesforce, Box, Microsoft 365와 같은 기타 표준 기반 클라우드 애플리케이션에 대한 클릭 한 번의 액세스를 위해 기존 보안 인증 정보를 활용할 수 있습니다.
기존의 AWS SSO 고객의 경우, 여러 AWS 계정 또는 애플리케이션에 대한 액세스를 중앙에서 관리하는 방법에는 변경 사항이 없습니다. 이름 변경은 서비스 기능, AWS Identity and Access Management(AWS IAM)의 기반, AWS 전반의 액세스를 관리하는 중앙 위치로서의 역할을 반영합니다. IAM Identity Center를 처음 사용하는 고객의 경우, 이것은 회사 직원들에게 AWS에 대해 알릴 수 있는 권장되는 관문입니다. 이미 IAM을 사용하고 있다면 IAM과 병행해서 실행되고 점차 IAM Identity Center의 중앙 집중식 로그인 및 액세스 관리 기능으로 전환하도록 IAM Identity Center를 구성할 수 있습니다.
IAM Identity Center는 IAM의 계정별 액세스 관리 기능과 AWS Organizations의 다중 계정 거버넌스 기능을 기반으로 합니다. 이 기반을 통해 IAM Identity Center는 AWS Organization의 모든 계정에 대한 직원 로그인 및 세분화된 액세스를 관리할 수 있을 뿐만 아니라 AWS Organization의 멤버 계정에서 안전하게 관리할 수 있는 유연성을 확보할 수 있습니다.
IAM Identity Center는 여기에서 확인할 수 있는 다양한 보안 표준 및 규정 준수 인증을 지원합니다. IAM Identity Center는 미국 동부(오하이오, 버지니아 북부), 미국 서부(오레곤), 아시아 태평양(홍콩, 뭄바이, 오사카, 서울, 싱가포르, 시드니, 도쿄), 캐나다(중부), 유럽(프랑크푸르트, 아일랜드, 런던, 밀라노, 파리, 스톡홀름), 중동(바레인), 남아메리카(상파울루) 및 AWS GovCloud(미국), 이렇게 전 세계적으로 21개의 리전에서 정식으로 출시됩니다.
IAM Identity Center에 대해 자세히 알아보고 시작하려면 출시 블로그, IAM Identity Center(AWS SSO의 후속) 웹 페이지, AWS 리전 가용성 페이지 및 AWS GovCloud(미국) 페이지를 방문하세요.