IAM Identity Center란 무엇입니까? - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM Identity Center란 무엇입니까?

AWS IAM Identity Center은 AWS 리소스에 대한 인간 사용자 액세스를 관리하는 데 권장되는 AWS 서비스입니다. 한 곳에서 직원 사용자(workforce identities), 여러 AWS 계정 및 애플리케이션에 대한 일관적인 액세스를 할당할 수 있습니다.

IAM Identity Center를 사용하면 직원 사용자를 생성하거나 연결하고 직원 사용자의 모든 AWS 계정 및 애플리케이션에 대한 액세스를 중앙에서 관리하는 기능을 이용할 수 있습니다. 다중 계정 권한을 사용하여 작업 인력 사용자에게 AWS 계정 액세스 권한을 할당할 수 있습니다. 애플리케이션 할당을 사용하여 사용자에게 AWS 관리형 및 고객 관리형 애플리케이션에 대한 액세스 권한을 할당할 수 있습니다.

참고

AWS Single Sign-On이라는 서비스 이름은 더 이상 사용되지 않지만 이 안내서에서는 사용자가 한 번에 로그인하여 여러 애플리케이션 및 웹 사이트에 액세스할 수 있도록 하는 인증 체계를 설명하기 위해 여전히 Single Sign-On이라는 용어를 사용하고 있습니다.

IAM Identity Center 기능

IAM Identity Center에는 다음과 같은 핵심 기능이 포함되어 있습니다.

직원 ID 관리

AWS에서 워크로드를 구축하거나 운영하는 인간 사용자를 직원 사용자, 또는 직원 ID라고 합니다. 직원 사용자는 조직 및 내부 비즈니스 애플리케이션에서 AWS 계정 액세스를 허용하는 직원 또는 계약자입니다. 이러한 개인은 내부 및 고객 대상 시스템을 구축하는 개발자나 내부 데이터베이스 시스템 및 애플리케이션 사용자가 될 수 있습니다. IAM Identity Center에서 작업 인력 사용자 및 그룹을 생성하거나 모든 AWS 계정 및 애플리케이션에서 사용하기 위해 고유한 ID 소스의 기존 사용자 및 그룹 세트에 연결하고 동기화합니다. 자세한 내용은 ID 소스 관리 섹션을 참조하세요.

IAM Identity Center의 인스턴스 관리

IAM Identity Center는 조직 인스턴스와 계정 인스턴스라는 두 가지 유형의 인스턴스를 지원합니다. 조직 인스턴스가 모범 사례입니다. AWS 계정에 대한 액세스를 관리할 수 있는 유일한 인스턴스이면서 모든 프로덕션 애플리케이션 사용에 권장됩니다. 조직 인스턴스는 AWS Organizations 관리 계정에 배포되고 AWS 환경 전반의 사용자 액세스 관리가 가능한 단일 지점을 제공합니다.

계정 인스턴스는 활성화된 AWS 계정에 바인딩됩니다. IAM Identity Center의 계정 인스턴스는 AWS 관리형 애플리케이션의 격리된 배포를 지원하는 용도로만 사용하세요. 자세한 내용은 IAM Identity Center의 조직 및 계정 인스턴스 관리 섹션을 참조하세요.

여러 AWS 계정에 대한 액세스 관리

다중 계정 권한을 사용하면 각 계정을 수동으로 구성할 필요 없이 한 번에 여러 AWS 계정에서 권한을 계획하고 중앙 구현할 수 있습니다. 일반적인 직무를 기반으로 권한을 생성하거나 보안 요구 사항에 맞는 사용자 지정 권한을 정의할 수 있습니다. 그런 다음 작업 인력 사용자에게 해당 권한을 할당하여 특정 계정에 대한 액세스를 제어할 수 있습니다.

이 선택적 기능은 조직 인스턴스에만 사용할 수 있습니다. 환경에서 계정별 IAM 역할 관리를 사용하는 경우 두 시스템이 공존할 수 있습니다. 다중 계정 권한을 시도하려는 경우 먼저 이 시스템을 제한적으로 구현하고 시간이 지남에 따라 사용할 환경을 추가로 마이그레이션할 수 있습니다.

애플리케이션 액세스 관리

IAM Identity Center를 사용하면 애플리케이션 액세스 관리를 간소화할 수 있습니다. IAM Identity Center를 사용하면 IAM Identity Center의 직원 사용자에게 애플리케이션에 대한 Single Sign-On 액세스 권한을 부여할 수 있습니다.

AWS 관리형 애플리케이션

AWS는 Amazon Redshift, Amazon Managed Grafana, Amazon Monitron과 같이 IAM Identity Center와 통합되는 애플리케이션을 제공합니다. 이러한 애플리케이션은 인증, 디렉터리 서비스 및 신뢰할 수 있는 ID 전파에 IAM Identity Center를 사용할 수 있습니다. 사용자는 일관적인 Single Sign-On 환경으로부터 이점을 얻게 되고, 애플리케이션은 사용자, 그룹 및 그룹 구성원에 대한 공통된 관점을 공유하므로 사용자는 다른 사람과 애플리케이션 리소스를 공유할 때도 일관된 경험을 할 수 있습니다. 관련 애플리케이션 콘솔 내에서 직접 또는 API를 통해 IAM Identity Center에서 사용하도록 AWS 관리형 애플리케이션을 구성할 수 있습니다.

고객 관리형 애플리케이션

IAM Identity Center의 직원 사용자에게 SAML 2.0과의 ID 페더레이션을 지원하는 애플리케이션에 대한 Single Sign-On 액세스 권한을 부여할 수 있습니다. Salesforce 및 Microsoft 365와 같이 일반적으로 사용되는 많은 SAML 2.0 애플리케이션은 IAM Identity Center와 호환되고 IAM Identity Center 콘솔의 애플리케이션 카탈로그에서 사용할 수 있습니다. 이는 이러한 애플리케이션을 사용하고 IAM Identity Center에서 사용자 및 그룹을 생성하거나 Microsoft Active Directory 도메인 서비스를 ID 소스로 사용하는 경우 유용할 수 있는 선택적 기능입니다.

애플리케이션 간 신뢰할 수 있는 ID 전파

신뢰할 수 있는 ID 전파는 AWS 서비스의 데이터에 액세스해야 하는 쿼리 도구 및 BI(비즈니스 인텔리전스) 애플리케이션 사용자에게 간소화된 Single Sign-On 환경을 제공합니다. 데이터 액세스 관리는 사용자 ID를 기반으로 하므로 관리자는 사용자의 기존 사용자 및 그룹 구성원 자격을 기반으로 액세스 권한을 부여할 수 있습니다. AWS 서비스 및 기타 이벤트에 대한 사용자 액세스는 서비스별 로그 및 CloudTrail 이벤트에 기록되므로, 감사자는 사용자가 취한 조치와 사용자가 액세스한 리소스를 파악할 수 있습니다.

사용자에 대한 AWS 액세스 포털 액세스 권한

AWS 액세스 포털은 사용자에게 모든 할당된 AWS 계정 및 애플리케이션에 대한 원활한 액세스를 제공하는 간편한 웹 포털입니다.

IAM Identity Center 이름 변경

2022년 7월 26일, AWS Single Sign-On의 이름이 AWS IAM Identity Center로 변경되었습니다. 기존 고객의 경우 다음 표를 통해 이름 변경으로 인해 이 안내서 전체에서 업데이트된 일반적인 용어 변경 사항 중 일부를 확인할 수 있습니다.

기존 용어 최신 용어
AWS SSO 사용자 또는 SSO 사용자 작업 인력 사용자 또는 사용자
AWS SSO 사용자 포털 또는 사용자 포털 AWS 액세스 포털
AWS SSO 통합 애플리케이션 AWS 관리형 애플리케이션
AWS SSO 디렉토리 Identity Center 디렉터리
AWS SSO 스토어 또는 AWS SSO ID 스토어 IAM Identity Center에서 사용된 ID 스토어

다음 표에는 이 이름 변경으로 인해 발생한 해당 사용자, 개발자 및 API 참조 가이드 이름 변경에 대한 설명이 나와 있습니다.

기존 가이드 최신 가이드
AWS Single Sign-On 사용 설명서 IAM Identity Center 사용 설명서
AWS Single Sign-On SCIM 구현 개발자 가이드 IAM Identity Center SCIM 구현 개발자 가이드
AWS Single Sign-On API 참조 가이드 IAM Identity Center API 참조
AWS Single Sign-On ID 스토어 API 참조 가이드 ID 스토어 API 참조
AWS Single Sign-On OIDC API 참조 가이드 IAM Identity Center OIDC API 참조
AWS Single Sign-On 포털 API 참조 가이드 IAM Identity Center 포털 API 참조

기존 네임스페이스는 동일하게 유지

ssoidentitystore API 네임스페이스와 다음 관련 네임스페이스는 이전 버전과의 호환성을 위해 변경되지 않은 상태로 유지됩니다.