기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM Identity Center란 무엇인가요?
AWS IAM Identity Center AWS 리소스에 AWS 서비스 대한 사용자 액세스를 관리하는 데 권장됩니다. 한 곳에서 직원 사용자(workforce identities), 여러 AWS 계정 및 애플리케이션에 대한 일관적인 액세스를 할당할 수 있습니다. IAM 아이덴티티 센터는 추가 비용 없이 제공됩니다.
IAM Identity Center를 사용하면 인력 사용자를 생성하거나 연결하고 모든 직원 및 애플리케이션에서 직원 액세스를 중앙에서 관리할 수 있습니다 AWS 계정 . 다중 계정 권한을 사용하여 작업 인력 사용자에게 AWS 계정액세스 권한을 할당할 수 있습니다. 애플리케이션 할당을 사용하여 AWS 관리형 및 고객 관리형 애플리케이션에 대한 액세스 권한을 사용자에게 할당할 수 있습니다.
참고
Single AWS Sign-On이라는 서비스 이름은 더 이상 사용되지 않지만 이 안내서에서는 사용자가 한 번에 로그인하여 여러 애플리케이션 및 웹 사이트에 액세스할 수 있도록 하는 인증 체계를 설명하기 위해 여전히 Single Sign-On이라는 용어를 사용하고 있습니다.
IAM Identity Center 기능
IAM Identity Center에는 다음과 같은 핵심 기능이 포함되어 있습니다.
- 직원 ID 관리
-
워크로드를 구축하거나 운영하는 휴먼 사용자를 워크포스 사용자 또는 워크포스 ID라고도 합니다. AWS 인력 사용자는 조직 및 내부 비즈니스 AWS 계정 애플리케이션에서 액세스를 허용하는 직원 또는 계약직입니다. 이러한 개인은 내부 및 고객 대상 시스템을 구축하는 개발자나 내부 데이터베이스 시스템 및 애플리케이션 사용자가 될 수 있습니다. IAM Identity Center에서 인력 사용자 및 그룹을 생성하거나 자체 ID 소스의 기존 사용자 및 그룹 집합에 연결하고 동기화하여 모든 사용자 AWS 계정 및 애플리케이션에서 사용할 수 있습니다. 자세한 정보는 ID 소스 관리을 참조하세요.
- IAM Identity Center의 인스턴스 관리
-
IAM Identity Center는 조직 인스턴스와 계정 인스턴스라는 두 가지 유형의 인스턴스를 지원합니다. 조직 인스턴스가 모범 사례입니다. 액세스를 관리할 수 있는 유일한 AWS 계정 인스턴스이며 모든 프로덕션 애플리케이션 사용에 권장됩니다. 조직 인스턴스는 AWS Organizations 관리 계정에 배포되며 AWS 환경 전반의 사용자 액세스를 관리할 수 있는 단일 지점을 제공합니다.
계정 인스턴스는 해당 인스턴스가 활성화된 위치에 바인딩됩니다. AWS 계정 IAM Identity Center의 계정 인스턴스는 AWS 엄선된 관리형 애플리케이션의 격리된 배포를 지원하는 용도로만 사용하십시오. 자세한 정보는 IAM Identity Center의 조직 및 계정 인스턴스 관리을 참조하세요.
- 여러 곳에 대한 액세스를 관리합니다. AWS 계정
-
다중 계정 권한을 사용하면 각 계정을 수동으로 구성할 필요 없이 한 AWS 계정 번에 여러 계정에 대한 권한을 계획하고 중앙에서 구현할 수 있습니다. 일반적인 직무를 기반으로 권한을 생성하거나 보안 요구 사항에 맞는 사용자 지정 권한을 정의할 수 있습니다. 그런 다음 작업 인력 사용자에게 해당 권한을 할당하여 특정 계정에 대한 액세스를 제어할 수 있습니다.
이 선택적 기능은 조직 인스턴스에만 사용할 수 있습니다. 환경에서 계정별 IAM 역할 관리를 사용하는 경우 두 시스템이 공존할 수 있습니다. 다중 계정 권한을 시도하려는 경우 먼저 이 시스템을 제한적으로 구현하고 시간이 지남에 따라 사용할 환경을 추가로 마이그레이션할 수 있습니다.
- 애플리케이션 액세스 관리
-
IAM Identity Center를 사용하면 애플리케이션 액세스 관리를 간소화할 수 있습니다. IAM Identity Center를 사용하면 IAM Identity Center의 직원 사용자에게 애플리케이션에 대한 Single Sign-On 액세스 권한을 부여할 수 있습니다.
- AWS 관리형 애플리케이션
-
AWS 는 Amazon Managed Grafana Amazon Redshift, Amazon Monitron과 같이 IAM 아이덴티티 센터와 통합되는 애플리케이션을 제공합니다. 이러한 애플리케이션은 인증, 디렉터리 서비스 및 신뢰할 수 있는 ID 전파에 IAM Identity Center를 사용할 수 있습니다. 사용자는 일관적인 Single Sign-On 환경으로부터 이점을 얻게 되고, 애플리케이션은 사용자, 그룹 및 그룹 구성원에 대한 공통된 관점을 공유하므로 사용자는 다른 사람과 애플리케이션 리소스를 공유할 때도 일관된 경험을 할 수 있습니다. 관련 애플리케이션 콘솔 내에서 직접 또는 API를 통해 IAM Identity Center와 작동하도록 AWS 관리형 애플리케이션을 구성할 수 있습니다.
- 고객 관리형 애플리케이션
-
IAM Identity Center의 직원 사용자에게 SAML 2.0과의 ID 페더레이션을 지원하는 애플리케이션에 대한 Single Sign-On 액세스 권한을 부여할 수 있습니다. Salesforce 및 Microsoft 365와 같이 일반적으로 사용되는 많은 SAML 2.0 애플리케이션은 IAM Identity Center와 호환되고 IAM Identity Center 콘솔의 애플리케이션 카탈로그에서 사용할 수 있습니다. 이는 이러한 애플리케이션을 사용하고 IAM Identity Center에서 사용자 및 그룹을 생성하거나 Microsoft Active Directory 도메인 서비스를 ID 소스로 사용하는 경우 유용할 수 있는 선택적 기능입니다.
- 애플리케이션 간 신뢰할 수 있는 ID 전파
-
신뢰할 수 있는 ID 전파는 서비스의 데이터에 액세스해야 하는 쿼리 도구 및 BI (비즈니스 인텔리전스) 애플리케이션 사용자에게 간소화된 싱글 사인온 경험을 제공합니다. AWS 데이터 액세스 관리는 사용자 ID를 기반으로 하므로 관리자는 사용자의 기존 사용자 및 그룹 구성원 자격을 기반으로 액세스 권한을 부여할 수 있습니다. AWS 서비스 및 기타 이벤트에 대한 사용자 액세스는 서비스별 로그와 CloudTrail 이벤트에 기록되므로 감사자는 사용자가 어떤 작업을 수행했고 어떤 리소스에 액세스했는지 알 수 있습니다.
- AWS 사용자의 포털 액세스에 액세스할 수 있습니다.
-
AWS 액세스 포털은 사용자가 할당된 모든 애플리케이션 AWS 계정 및 애플리케이션에 원활하게 액세스할 수 있도록 하는 간단한 웹 포털입니다.
IAM Identity Center 이름 변경
2022년 7월 26일에 AWS 싱글 사인온의 이름이 로 변경되었습니다. AWS IAM Identity Center기존 고객의 경우 다음 표를 통해 이름 변경으로 인해 이 안내서 전체에서 업데이트된 일반적인 용어 변경 사항 중 일부를 확인할 수 있습니다.
| 기존 용어 | 최신 용어 |
|---|---|
| AWS SSO 사용자 또는 SSO 사용자 | 작업 인력 사용자 또는 사용자 |
| AWS SSO 사용자 포털 또는 사용자 포털 | AWS 액세스 포털 |
| AWS SSO 통합 애플리케이션 | AWS 관리형 애플리케이션 |
| AWS SSO 디렉터리 | Identity Center 디렉터리 |
| AWS SSO 스토어 또는 AWS SSO 아이덴티티 스토어 | IAM Identity Center에서 사용된 ID 스토어 |
다음 표에는 이 이름 변경으로 인해 발생한 해당 사용자, 개발자 및 API 참조 가이드 이름 변경에 대한 설명이 나와 있습니다.
| 기존 가이드 | 최신 가이드 |
|---|---|
| AWS 싱글 사인온 사용자 가이드 | IAM Identity Center 사용 설명서 |
| AWS 싱글 사인온 SCIM 구현 개발자 가이드 | IAM Identity Center SCIM 구현 개발자 가이드 |
| AWS 싱글 사인온 API 참조 가이드 | IAM Identity Center API 참조 |
| AWS 싱글 사인온 아이덴티티 스토어 API 참조 가이드 | ID 스토어 API 참조 |
| AWS 싱글 사인온 OIDC API 참조 가이드 | IAM Identity Center OIDC API 참조 |
| AWS 싱글 사인온 포털 API 참조 가이드 | IAM Identity Center 포털 API 참조 |
기존 네임스페이스는 동일하게 유지
sso 및 identitystore API 네임스페이스와 다음 관련 네임스페이스는 이전 버전과의 호환성을 위해 변경되지 않은 상태로 유지됩니다.
-
CLI 명령
-
AWSSSO및AWSIdentitySync접두사를 포함하는 관리형 정책 -
sso및identitystore를 포함하는 서비스 엔드포인트 -
AWS::SSO접두사를 포함하는 AWS CloudFormation리소스 -
AWSServiceRoleForSSO를 포함하는 서비스 연결 역할 -
sso및singlesignon를 포함하는 콘솔 URL -
singlesignon를 포함하는 설명서 URL
