자격 증명 관리

클라우드에서 안전하게 운영하려면 환경의 기능에 액세스할 수 있는 사용자를 결정하는 것이 출발점입니다. 가이드의 이 섹션에서는 에서 확장 가능하고 강력하며 중앙 집중식 자격 증명 및 액세스 관리 솔루션을 구현하는 방법에 대한 권장 사항을 제공합니다AWS.

AWS 자격 증명 관리 솔루션은 보안 표준을 엄격하게 준수하면서 중앙 집중식 자격 증명 및 액세스 관리 시스템, 위임된 자격 증명 및 액세스 관리 시스템 또는 두 시스템의 조합을 설계할 수 있는 옵션을 제공합니다. 이러한 요구 사항을 달성하려면 올바른 자격 증명이 올바른 조건에서 올바른 리소스에 액세스할 수 있어야 합니다. 이러한 자격 증명은 조직 내 사람(근로자 자격 증명), 내부 및 외부의 애플리케이션 또는 서비스AWS(기계 자격 증명) 또는 애플리케이션에 편안한 방식으로 로그인하려는 고객(고객 자격 증명)일 수 있습니다.

이제 자격 증명이 보안의 기본 경계로 간주됩니다. 즉, 자격 증명 관리를 올바르게 수행하면 액세스 권한의 무단 사용을 제거하고, 시스템에 악성 코드가 우발적으로 또는 의도적으로 유입되는 것을 방지하고, 안전하고 효율적이며 규정을 준수하는 작업을 보장하여 클라우드 보안 태세를 크게 개선할 수 있습니다.

AWS 는 내결함성과 가용성이 높은 자격 증명 서비스를 제공하여 자격 증명 관리 요구 사항을 적절하게 충족하는 데 도움이 됩니다. 이러한 서비스에는 AWS IAM Identity Center, 여러 AWS 계정 및 애플리케이션에 대한 인력 액세스를 중앙에서 관리하는 Microsoft Active Directory용 AWS Directory Service(AWS Managed Microsoft AD), 보안 machine-to-machine 통신을 위한 IAM 역할 및 IAM Roles Anywhere, 웹 및 모바일 애플리케이션에 안전하고 원활한 고객 자격 증명 및 액세스 관리를 구현하는 Amazon Cognito가 포함됩니다.

다음 섹션에서는 자격 증명 서비스 구현을 위한 다양한 AWS 자격 증명 유형 및 권장 사항을 관리하는 방법에 대한 자세한 정보를 제공하여 자격 증명이 환경에 따라 확장되는 데 도움이 됩니다.