신뢰할 수 있는 ID 전파 개요

신뢰할 수 있는 ID 전파를 사용하면 AWS 리소스에 대한 사용자 액세스를 더 쉽게 정의, 부여 및 로그할 수 있습니다. 신뢰할 수 있는 ID 전파는 OAuth 2.0 권한 부여 프레임워크를 기반으로 하고, 이를 통해 애플리케이션은 암호를 공유하지 않고도 사용자 데이터에 안전하게 액세스하고 이를 공유할 수 있습니다. OAuth 2.0은 애플리케이션 리소스에 대한 보안 위임 액세스를 제공합니다. 액세스가 위임된 이유는 리소스 관리자가 사용자가 로그인한 애플리케이션을 승인하거나 위임하여 다른 애플리케이션에 액세스할 수 있도록 하기 때문입니다.

사용자 암호 공유를 방지하기 위해 신뢰할 수 있는 ID 전파에서는 토큰을 사용합니다. 토큰은 신뢰할 수 있는 애플리케이션에서 사용자가 누구인지와 두 애플리케이션 간에 허용되는 요청을 클레임하는 표준 방법을 제공합니다. 신뢰할 수 있는 ID 전파와 통합된 AWS 관리형 애플리케이션은 IAM Identity Center에서 직접 토큰을 획득합니다. 또한 IAM Identity Center는 애플리케이션이 ID 토큰을 교환하고 외부 OAuth 2.0 권한 부여 서버에서 가져온 토큰에 액세스할 수 있는 옵션을 제공합니다. 이를 통해 애플리케이션은 AWS 외부에서 토큰을 인증 및 획득하고, 토큰을 IAM Identity Center 토큰으로 교환하고, 새 토큰을 사용하여 AWS 서비스에 요청할 수 있습니다. 자세한 내용은 신뢰할 수 있는 토큰 발급자를 사용하여 애플리케이션 사용 섹션을 참조하세요.

OAuth 2.0 프로세스는 사용자가 애플리케이션에 로그인할 때 시작됩니다. 사용자가 로그인한 애플리케이션은 다른 애플리케이션의 리소스에 대한 액세스 요청을 시작합니다. 시작(요청) 애플리케이션은 권한 부여 서버에서 토큰을 요청하여 사용자 대신 수신 애플리케이션에 액세스할 수 있습니다. 권한 부여 서버가 토큰을 반환하면 시작 애플리케이션이 액세스 요청과 함께 해당 토큰을 수신 애플리케이션에 전달합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

신뢰할 수 있는 ID 전파

사용 사례