AWS 워크로드 이외 워크로드에 대한 액세스 권한 제공 - AWS Identity and Access Management

AWS 워크로드 이외 워크로드에 대한 액세스 권한 제공

IAM 역할권한이 할당된 AWS Identity and Access Management(IAM)의 객체입니다. IAM 자격 증명 또는 AWS 외부의 자격 증명을 사용하여 역할을 맡은 경우 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다. AWS 리소스에 액세스해야 하는 데이터 센터 또는 AWS 외부의 기타 인프라에서 실행 중인 워크로드가 있을 수 있습니다. 장기 액세스 키를 생성, 배포 및 관리하는 대신 AWS Identity and Access Management Roles Anywhere(IAM Roles Anywhere)를 사용하여 AWS 이외 워크로드를 인증할 수 있습니다. IAM Roles Anywhere는 인증 기관(CA)의 X.509 인증서를 사용하여 자격 증명을 인증하고 IAM 역할에서 제공하는 임시 보안 인증을 사용하여 AWS 서비스에 대한 액세스 권한을 안전하게 제공합니다.

IAM Roles Anywhere를 사용하려면 AWS Private Certificate Authority을(를) 사용하여 CA를 설정하거나 자체 PKI 인프라의 CA를 사용합니다. CA를 설정한 후 IAM Roles Anywhere에서 신뢰 앵커라는 개체를 만들어 인증을 위해 IAM Roles Anywhere와 CA 간에 신뢰를 설정합니다. 그런 다음 기존 IAM 역할을 구성하거나 IAM Roles Anywhere 서비스를 신뢰하는 새 역할을 생성할 수 있습니다. AWS 이외 워크로드가 신뢰 앵커를 사용하여 IAM Roles Anywhere를 인증하는 경우 IAM 역할이 AWS 리소스에 액세스하도록 임시 보안 인증을 가져올 수 있습니다.

IAM Roles Anywhere 구성에 대한 자세한 내용은 IAM Roles Anywhere 사용 설명서AWS Identity and Access Management Roles Anywhere란 무엇입니까?를 참조하세요.