IAM아이덴티티 센터란? - AWS IAM Identity Center
IAM아이덴티티 센터를 사용하는 이유는 무엇일까요?IAMID 센터 이름 변경

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM아이덴티티 센터란?

AWS IAM Identity Center 직원 사용자를 Amazon Q Developer QuickSight, Amazon 등의 AWS 관리형 애플리케이션 및 기타 AWS 리소스에 연결하는 AWS 솔루션입니다. 기존 ID 공급자를 연결하고 디렉터리에서 사용자 및 그룹을 동기화하거나 Identity Center에서 IAM 직접 사용자를 생성 및 관리할 수 있습니다. 그러면 다음 중 하나 또는 두 가지 모두에 IAM Identity Center를 사용할 수 있습니다.

  • 애플리케이션에 대한 사용자 액세스

  • 사용자 액세스: AWS 계정

이미 액세스를 IAM 위해 사용 AWS 계정중이신가요?

IAMIdentity Center를 사용하여 AWS 관리되는 애플리케이션에 액세스하기 위해 현재 AWS 계정 워크플로를 변경할 필요는 없습니다. AWS 계정 액세스를 위해 IAM 또는 IAM사용자와의 페더레이션을 사용하는 경우 사용자는 항상 그랬던 것과 같은 방식으로 계속 액세스할 AWS 계정 수 있으며 기존 워크플로를 계속 사용하여 해당 액세스를 관리할 수 있습니다.

IAM아이덴티티 센터를 사용하는 이유는 무엇일까요?

IAMIdentity Center는 다음과 같은 주요 기능을 통해 직원 사용자의 애플리케이션 또는 AWS 계정두 가지 모두에 대한 액세스를 간소화하고 간소화합니다.

관리형 애플리케이션과의 AWS 통합

AWS Amazon Q Developer와 같은 관리형 애플리케이션을 지원하며 IAM ID 센터와 Amazon Redshift 통합할 수 있습니다. IAMIdentity Center는 사용자와 그룹을 공통적으로 볼 수 있는 AWS 관리형 애플리케이션을 제공합니다.

애플리케이션 간 신뢰할 수 있는 ID 전파

신뢰할 QuickSight 수 있는 ID 전파를 통해 Amazon과 같은 AWS 관리형 애플리케이션은 사용자의 ID를 다른 AWS 관리형 애플리케이션 (예:) Amazon Redshift 과 안전하게 공유하고 사용자의 ID를 기반으로 AWS 리소스에 대한 액세스를 승인할 수 있습니다. CloudTrail 이벤트는 사용자와 사용자가 시작한 작업을 기반으로 기록되므로 사용자 활동을 보다 쉽게 감사할 수 있습니다. 이렇게 하면 누가 무엇에 액세스했는지 더 쉽게 이해할 수 있습니다. end-to-end 구성 지침을 포함하여 지원되는 사용 사례에 대한 자세한 내용은 을 참조하십시오신뢰할 수 있는 ID 전파 사용 사례.

한 곳에서 여러 곳에 권한을 할당할 수 있습니다. AWS 계정

다중 계정 권한이 있는 경우 IAM Identity Center는 여러 AWS 계정사용자 그룹에 권한을 할당할 수 있는 단일 위치를 제공합니다. 일반적인 직무를 기반으로 권한을 생성하거나 보안 요구 사항에 맞는 사용자 지정 권한을 정의할 수 있습니다. 그런 다음 직원 사용자에게 해당 권한을 할당하여 특정 AWS 계정사용자에 대한 액세스를 제어할 수 있습니다.

이 선택적 기능은 IAM Identity Center의 조직 인스턴스에만 사용할 수 있습니다.

사용자 액세스를 단순화하는 단일 통합 지점 AWS

IAMIdentity Center는 단일 통합 지점을 제공함으로써 여러 관리 애플리케이션을 사용하는 데 필요한 AWS 관리 작업을 줄여줍니다 AWS 계정. IAMIdentity Center를 사용하면 한 번만 페더레이션하고 SAML 2.0ID 공급자를 사용할 때 관리할 인증서는 하나뿐입니다. IAMIdentity Center는 신뢰할 수 있는 ID 전파 사용 사례 또는 사용자가 다른 사람과 AWS 리소스에 대한 액세스 권한을 공유하는 경우 AWS 관리형 애플리케이션에 사용자 및 그룹을 공통적으로 볼 수 있는 기능을 제공합니다.

일반적으로 사용되는 ID 공급자를 Identity Center와 함께 IAM 사용하도록 구성하는 방법에 대한 자세한 내용은 을 참조하십시오IAM아이덴티티 센터 시작하기 튜토리얼. 기존 ID 공급자가 없는 경우 Identity Center에서 IAM 직접 사용자를 생성하고 관리할 수 있습니다.

두 가지 배포 모드

IAMIdentity Center는 조직 인스턴스와 계정 인스턴스라는 두 가지 유형의 인스턴스를 지원합니다. 조직 인스턴스가 모범 사례입니다. 액세스를 관리할 수 있는 유일한 AWS 계정 인스턴스이며 모든 프로덕션 애플리케이션 사용에 권장됩니다. 조직 인스턴스는 AWS Organizations 관리 계정에 배포되며 전체 사용자 액세스를 관리할 수 있는 단일 지점을 제공합니다 AWS.

계정 인스턴스는 해당 인스턴스가 활성화된 위치에 바인딩됩니다. AWS 계정 IAMIdentity Center의 계정 인스턴스는 선택된 AWS 관리형 애플리케이션의 격리된 배포를 지원하는 용도로만 사용하십시오. 자세한 내용은 IAMID 센터의 조직 및 계정 인스턴스 단원을 참조하십시오.

사용자를 위한 사용자 친화적인 웹 포털 액세스

AWS 액세스 포털은 사용자에게 할당된 모든 애플리케이션 또는 둘 다에 원활하게 액세스할 수 있는 사용자 친화적인 웹 포털입니다. AWS 계정

IAMID 센터 이름 변경

2022년 7월 26일에 AWS 싱글 사인온의 이름이 로 변경되었습니다. AWS IAM Identity Center

기존 네임스페이스는 동일하게 유지

ssoidentitystore API 네임스페이스와 다음과 같은 관련 네임스페이스는 이전 버전과의 호환성을 위해 변경되지 않습니다.