자격 증명 공급자 및 연동 - AWS Identity and Access Management

자격 증명 공급자 및 연동

AWS 외부의 사용자 자격 증명을 이미 관리하고 있는 경우 AWS 계정에서 IAM 사용자를 생성하는 대신 IAM 자격 증명 공급자를 사용할 수 있습니다. 자격 증명 공급자(IdP)를 사용하면 AWS 외부의 사용자 자격 증명을 관리할 수 있고 이 외부 사용자 자격 증명에 계정의 AWS 리소스에 대한 사용 권한을 부여할 수 있습니다. 기업 사용자 디렉터리처럼 조직 내에 이미 고유의 자격 증명 시스템이 있다면 이 방법이 유용합니다. 그 밖에 AWS 리소스에 액세스해야 하는 모바일 앱이나 웹 애플리케이션을 개발할 때도 효과적입니다.

IAM 자격 증명 공급자를 사용하면 사용자 지정 로그인 코드를 생성할 필요도, 그리고 자신의 사용자 자격 증명을 관리할 필요도 없습니다. IdP에서 이러한 작업을 대신 수행합니다. 외부 사용자는 Login with Amazon, Facebook 또는 Google과 같은 널리 알려진 IdP를 통해 로그인합니다. 사용자에게 계정의 AWS 리소스를 사용할 수 있는 외부 자격 증명 권한을 부여할 수 있습니다. IAM 자격 증명 공급자는 애플리케이션으로 액세스 키 같은 장기 보안 자격 증명을 배포하거나 포함할 필요가 없으므로 AWS 계정의 보안에 도움이 됩니다.

IdP를 사용하기 위해서는, 먼저 IAM 자격 증명 공급자 엔터티를 생성하여 AWS 계정과 IdP 사이에 신뢰 관계를 설정해야 합니다. IAM은 OpenID Connect(OIDC) 또는 SAML 2.0(Security Assertion Markup Language 2.0)과 호환되는 IdP를 지원합니다. AWS에서 해당 IdP 중 하나를 사용하는 것에 대한 자세한 정보는 다음을 참조하십시오.

IAM 자격 증명 공급자 엔터티를 생성하여 호환되는 IdP와 AWS 사이에 신뢰 관계를 구축하는 방법에 대한 자세한 정보는 IAM 자격 증명 공급자 생성 단원을 참조하십시오.