26탄-14. IAM Identity 통한 권한 관리

<1> IAM Identity Center  (구 AWS Single Sign-On) 

<2> AWS Managed Microsoft AD (AWS AD)

<1> IAM Identity Center  (구 AWS Single Sign-On) 

1

SSO로 알려진  IAM Identity Center 소개

2

최근 퇴사한 직원의 세션, 로그아웃하지 않은 세션, 의심스러운 활동이 확인된 세션 확인

3

업무 담당자별 권한 구분의 필요성

다중 권한 또는 일시적 권한 부여

권한의 삭제 또는 변경

4

점점 많은 ID(사용자별) 관리 

규모에 따른 세분화된 권한 부여 적용 필요

조직 전체에서 더 많은 리소스 및 애플리케이션에 연결

5

사용 편의성을 위해 AWS 애플리케이션에 대한 Single Sign-On 제공.

<2> AWS Managed Microsoft AD (AWS AD)

Windows Active Directory용 완전 관리 서비스

단인 테넌트 도메인

여러 AZ, 여러 지역에 걸쳐 고가용성 제공

기본 도메인 컨트롤러 2개, 지역별로 확장 가능

다음 과정

https://brunch.co.kr/@topasvga/2997

15. 민감한 데이터를 검색 Amazon Macie

감사합니다.