IAM Identity Center 통합
AWS IAM Identity Center을 사용하면 자격 증명 공급자(IdP)에 연결하고 AWS 분석 서비스 전반에서 사용자 및 그룹의 액세스를 중앙에서 관리할 수 있습니다. Okta, Ping 및 Microsoft Entra ID(이전 Azure Active Directory)와 같은 자격 증명 공급자를 IAM Identity Center와 통합하여 조직의 사용자가 Single Sign-On 환경을 사용하여 데이터에 액세스하도록 할 수 있습니다. 또한 IAM Identity Center는 추가 타사 자격 증명 공급자 연결을 지원합니다.
자세한 내용은 AWS IAM Identity Center 사용 설명서의 지원되는 자격 증명 공급자를 참조하십시오.
IAM Identity Center에서 활성화된 애플리케이션으로 AWS Lake Formation을 구성할 수 있으며, 데이터 레이크 관리자는 AWS Glue Data Catalog 리소스에 대해 승인된 사용자 및 그룹에 세분화된 권한을 부여할 수 있습니다.
조직의 사용자는 조직의 자격 증명 공급자를 사용하여 모든 Identity Center 지원 애플리케이션에 로그인하고 Lake Formation 권한을 적용하여 데이터세트를 쿼리할 수 있습니다. 이 통합을 통해 여러 IAM 역할을 만들지 않고도 AWS 서비스에 대한 액세스를 관리할 수 있습니다.
참고
신뢰할 수 있는 ID 전파를 통해 사용자의 기존 사용자 및 그룹 멤버십이 AWS 분석 서비스 전반의 데이터에 액세스할 수 있습니다. 신뢰할 수 있는 ID 전파를 통해 사용자는 애플리케이션에 로그인할 수 있고, 해당 애플리케이션은 AWS 서비스의 데이터에 액세스하기 위한 요청에 사용자의 ID를 전달할 수 있습니다. 서비스별 ID 공급자 구성 또는 IAM 역할 설정을 수행할 필요가 없습니다. 사용자는 신뢰할 수 있는 ID 전파를 사용하여 AWS Management Console에 로그인할 수 없습니다. 자세한 내용은 AWS IAM Identity Center 사용 설명서의 애플리케이션 간 신뢰할 수 있는 ID 전파 섹션을 참조하세요.
제한 사항은 IAM Identity Center 통합 제한 사항 섹션을 참조하세요.