자격 증명 관리

클라우드에서 안전하게 운영하기 위한 출발점은 사용자 환경에서 누가 무엇에 액세스할 수 있는지 결정하는 것입니다. 이 가이드 섹션에서는 AWS에서 확장 가능하고 강력한 중앙 집중식 ID 및 액세스 관리 솔루션을 구현하는 방법에 대한 권장 사항을 제공합니다.

AWS ID 관리 솔루션은 보안 표준을 엄격하게 준수하면서 중앙 집중식 ID 및 액세스 관리 시스템, 위임 ID 및 액세스 관리 시스템 또는 이 둘의 조합을 설계할 수 있는 옵션을 제공합니다. 이러한 요구 사항을 충족한다는 것은 올바른 ID가 적절한 조건에서 적절한 리소스에 액세스할 수 있도록 보장하는 것을 의미합니다. 이러한 ID는 조직 내 사용자 (직원 ID), AWS 내부 및 외부의 애플리케이션 또는 서비스 (시스템 ID), 자신에게 편한 방식으로 애플리케이션에 로그인하려는 고객 (고객 ID) 일 수 있습니다.

ID는 이제 보안의 기본 경계로 간주됩니다. 즉, ID 관리를 올바르게 수행하면 무단 액세스 사용을 방지하고, 시스템에 우발적 또는 의도적으로 악성 코드가 유입되는 것을 방지하고, 안전하고 효율적이며 규정을 준수하는 운영을 보장함으로써 클라우드 보안 태세를 크게 개선할 수 있습니다.

AWS는 ID 관리 요구 사항을 적절하게 충족하는 데 도움이 되는 내결함성과 가용성이 뛰어난 ID 서비스를 제공합니다. 이러한 서비스에는 여러 AWS 계정 및 애플리케이션에 대한 직원 액세스를 중앙에서 관리하는 AWS IAM ID 센터, 여러 AWS 계정 및 애플리케이션에 대한 직원 액세스를 중앙에서 관리하는 Microsoft Active Directory용 AWS Directory Service (AWS Managed Microsoft AD), 안전한 machine-to-machine 통신을 위한 IAM 역할 및 IAM 역할 Anywhere와 웹 및 모바일 애플리케이션에 안전하고 원활한 고객 ID 및 액세스 관리를 구현하는 Amazon Cognito가 포함됩니다.

다음 섹션은 다양한 자격 증명 유형 관리에 대한 자세한 정보와 AWS ID 서비스를 구현하기 위한 권장 사항을 제공하여 환경에 따라 자격 증명을 확장하는 데 도움이 됩니다.