brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 03. 2023

26탄-14. IAM Identity 통한 권한 관리

<1> IAM Identity Center  (구 AWS Single Sign-On) 

<2> AWS Managed Microsoft AD (AWS AD)



<1> IAM Identity Center  (구 AWS Single Sign-On) 


1

SSO로 알려진  IAM Identity Center 소개


2

최근 퇴사한 직원의 세션, 로그아웃하지 않은 세션, 의심스러운 활동이 확인된 세션 확인


3

업무 담당자별 권한 구분의 필요성

다중 권한 또는 일시적 권한 부여

권한의 삭제 또는 변경


4

점점 많은 ID(사용자별) 관리 

규모에 따른 세분화된 권한 부여 적용 필요

조직 전체에서 더 많은 리소스 및 애플리케이션에 연결


5

사용 편의성을 위해 AWS 애플리케이션에 대한 Single Sign-On 제공.



<2> AWS Managed Microsoft AD (AWS AD)


Windows Active Directory용 완전 관리 서비스

단인 테넌트 도메인

여러 AZ, 여러 지역에 걸쳐 고가용성 제공

기본 도메인 컨트롤러 2개, 지역별로 확장 가능




다음 과정

https://brunch.co.kr/@topasvga/2997


감사합니다.


매거진의 이전글 26탄-13. AWS Backup Vault Lock
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari