전체 글 (638) 썸네일형 리스트형 [AWS SCS] AWS IAM Identity Center AWS IAM Identity Center: 통합 로그인 관리 서비스AWS IAM Identity Center(이전 AWS Single Sign-On 서비스)는 AWS 계정, 비즈니스 클라우드 애플리케이션, 그리고 EC2 Windows 인스턴스까지 단일 로그인(SSO)을 제공하는 통합 로그인 관리 서비스입니다. 이 서비스는 AWS Organizations와 통합되어 조직 내 여러 계정에 대한 사용자 액세스를 단순화하고, Salesforce, Box, Microsoft 365 같은 비즈니스 애플리케이션과의 연동을 지원합니다.주요 기능AWS 계정 단일 로그인: IAM Identity Center를 사용하면 여러 AWS 계정에 대한 단일 로그인 액세스를 설정할 수 있습니다.비즈니스 애플리케이션과의 통합: SA.. [AWS SCS] SAML 2.0 Metadata File Troubleshooting AWS에서 SAML 2.0 Federation 설정 및 문제 해결 방법SAML 2.0 Federation 설정 절차AWS에서 SAML 2.0 기반의 Federation을 설정하기 위해 다음 단계를 수행합니다:메타데이터 파일 다운로드: AWS에서 메타데이터 파일을 다운로드합니다.서비스 공급자로 등록: 다운로드한 메타데이터 파일을 사용하여 AWS를 IdP(Identity Provider)에 서비스 공급자로 등록합니다. IdP는 기업 데이터 센터에 위치합니다.메타데이터 XML 파일 생성: IdP에서 메타데이터 XML 파일을 생성합니다. 이 파일은 다음 단계에서 IAM에 등록됩니다.SAML Identity Provider 생성: 생성한 XML 파일을 IAM 서비스에 업로드하여 SAML Identity Provi.. [AWS SCS] Identity Federation & Cognito AWS Identity Federation: 이해와 활용AWS Identity Federation은 AWS 외부의 사용자에게 AWS 리소스에 대한 접근 권한을 제공하는 방법입니다. 이는 사용자 관리가 이미 외부 시스템에서 이루어지고 있는 경우, 별도의 IAM 사용자 생성을 피하고 외부에서 인증을 처리할 수 있도록 해줍니다. 이번 글에서는 Identity Federation의 다양한 방식과 작동 원리를 알아보겠습니다.Identity Federation이 필요한 이유외부 사용자 관리: 기업 디렉터리(예: Active Directory)에 이미 사용자 계정이 존재하므로, 별도의 IAM 사용자 생성을 피하고 싶을 때 유용합니다.웹 및 모바일 애플리케이션: AWS 리소스에 접근해야 하는 애플리케이션에서 외부 인증.. [AWS SCS] Cognito User Pool User Groups Cognito User Pool Groups: 사용자 그룹 관리와 권한 부여Amazon Cognito의 User Pool은 사용자를 관리하는 중요한 서비스입니다. 이 User Pool 내에서 사용자를 논리적으로 그룹화하여 권한을 효율적으로 부여할 수 있는 기능이 바로 Cognito User Pool Groups입니다. 이 기능은 AWS IAM(Identity and Access Management)에서 제공하는 그룹 관리 개념과 유사하며, 사용자에게 역할(Role)을 부여하고 세부적인 권한을 설정할 수 있는 강력한 도구입니다.1. Cognito User Pool Groups 개념Cognito User Pool Groups는 사용자들을 논리적으로 묶는 그룹으로, 각 그룹에 특정 IAM 역할을 연결하여 해당.. [AWS SCS] Cognito Identity Pools AWS Cognito Identity Pools (연합된 ID)개요AWS Cognito Identity Pools, 또는 연합된 ID(Federated Identities)는 AWS 리소스(DynamoDB, S3 등)에 접근하려는 웹 및 모바일 애플리케이션 사용자들에게 임시 AWS 자격증명을 제공하는 서비스입니다. 이 서비스는 Cognito User Pools와는 완전히 다른 역할을 하지만, 같은 Cognito라는 이름 아래 포함되어 있어 혼동될 수 있습니다.동작 방식외부 애플리케이션 사용자들이 AWS 리소스에 접근하기 위해서는 임시 AWS 자격증명이 필요합니다. 다음은 그 과정을 단계별로 설명합니다.1. 로그인 및 토큰 획득사용자는 아래 제공되는 다양한 로그인 옵션을 통해 인증을 진행합니다.소셜 로그인.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 128 다음