자격 증명 관리

클라우드에서 안전하게 운영하려면 환경의 어떤에 액세스할 수 있는지 확인하는 것이 가장 중요합니다. 이 가이드 단원에서는에서 확장 가능하고 강력하며 중앙 집중식 자격 증명 및 액세스 관리 솔루션을 구현하는 방법에 대한 권장 사항을 제공합니다AWS.

AWS 자격 증명 관리 솔루션은 보안 표준을 엄격하게 준수하면서 중앙 집중식 자격 증명 및 액세스 관리 시스템, 위임된 자격 증명 및 액세스 관리 시스템 또는 두 시스템의 조합을 설계할 수 있는 옵션을 제공합니다. 이러한 요구 사항을 달성하면 올바른 자격 증명이 올바른 조건에서 올바른 리소스에 액세스할 수 있습니다. 이러한 자격 증명은 조직 내 사람(근로자 자격 증명), 애플리케이션 또는 내부 및 외부 서비스AWS(기계 자격 증명) 또는 애플리케이션에 편하게 로그인하려는 고객(고객 자격 증명)일 수 있습니다.

이제 자격 증명이 보안의 기본 경계로 간주됩니다. 즉, 자격 증명 관리를 올바르게 수행하면 액세스의 무단 사용을 제거하고, 시스템에 악성 코드가 실수로 또는 의도적으로 유입되지 않도록 하며, 안전하고 효율적이며 규정을 준수하는 작업을 보장하여 클라우드 보안 태세를 크게 개선할 수 있습니다.

AWS는 내결함성과 가용성이 뛰어난 자격 증명 서비스를 제공하여 자격 증명 관리 요구 사항을 적절하게 충족하는 데 도움이 됩니다. 이러한 서비스에는 AWS IAM Identity Center, 여러 AWS 계정 및 애플리케이션에 대한 인력 액세스를 중앙에서 관리하는 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD), 보안 machine-to-machine 통신을 위한 IAM 역할 및 IAM Roles Anywhere, 웹 및 모바일 애플리케이션에 안전하고 원활한 고객 자격 증명 및 액세스 관리를 구현하는 Amazon Cognito가 포함됩니다.

다음 단원에서는 ID 서비스 구현을 위한 다양한 AWS ID 유형 및 권장 사항 관리에 대한 자세한 정보를 제공하여 환경에 따라 ID를 확장하는 데 도움이 됩니다.