____________________________________

사용자 관리 (Identity Management)

AWS가 제공하는 서비스들과 리소스에 대해 어떤 작업을 수행할 수 있는지를 사용자 별로 정의하고, 권한을 통제할 수 있는 기능과 관련된 영역입니다. 이 영역에 해당하는 AWS 보안 서비스들에는 다음과 같은 것들이 있습니다.

AWS IAM(Identity and Access Management)

사용자 별로 AWS 서비스들과 리소스에 대한 접근을 안전하게 통제(인증/인가)하는 기능을 제공합니다. AWS IAM을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Organizations

복수개의 AWS 어카운트들을 정책기반으로 관리할 수 있는 기능을 제공합니다. AWS Organization을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Resource Access Manager

멀티 어카운트 환경에서 어카운트 간 리소스 공유관리 기능을 제공합니다. Resource Access Manager를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Single Sign-On

AWS콘솔과 SAML 2.0을 지원하는 비지니스 애플리케이션들에 대한 중앙 관리형 싱글 사인 온(SSO)서비스를 제공합니다(IDP역할). AWS Single Sign-On을 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Control Tower

엔터프라이즈 고객들을 위해, AWS의 멀티 어카운트를 위한 각종 모범사례를 기반으로, 안전하고 Well-architected된 멀티 어카운트 환경을 자동으로 구성해 주는 서비스입니다. AWS Organization, Single Sign-On, Config, Service Catalog 등 멀티어카운트 환경을 효율적이고 확장성 있게 관리하는 데 필요한 각종 서비스들이 자동으로 구성됩니다. AWS Control Tower를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

Amazon Cognito

고객의 웹 및 모바일 애플리케이션 환경을 위한 사용자 등록, 인증, 접근제어 기능을 제공합니다. Amazon Cognito를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Directory Service

AWS가 제공하는 관리형 MS Active Directory 환경을 제공합니다. AWS Directory Service를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

AWS Secret Manager

DB암호, API키 같은 인증정보들을 안전하게 보관, 교체, 조회하는 기능을 제공합니다. 온프레미스나 3rd Party제품의 자격증명들도 이용할 수 있습니다. AWS Secret Manager를 이용하는데 참고할 만한 유용한 내용들은 아래와 같습니다.

Bookmark

사용자 관리와 관련된 기타 유용한 링크들

Remarks