AWS Single Sign-On (AWS SSO)은 AWS에서 제공하는 완전관리형의 단일 로그인(Single Sign-On) 서비스로, 사용자가 여러 AWS 계정 및 비즈니스 애플리케이션에 대해 단일 로그인으로 액세스할 수 있도록 지원합니다. AWS SSO는 간편한 사용자 관리, 보안 강화, 인증의 중앙화를 통해 AWS 리소스 및 외부 애플리케이션에 대한 액세스를 효과적으로 관리합니다.
AWS SSO를 사용하면 인증 및 권한 부여를 중앙에서 통제할 수 있습니다. 이를 통해 보안 강화와 운영 효율성을 향상시킬 수 있습니다.
AWS SSO의 주요 특징과 기능은 다음과 같습니다:
-
단일 로그인 (Single Sign-On): 사용자는 단일 인증으로 여러 AWS 계정 및 외부 애플리케이션에 액세스할 수 있습니다. 사용자는 중앙화된 인증을 통해 AWS SSO 콘솔에 로그인하면 됩니다.
-
중앙화된 사용자 관리: 사용자와 그룹을 중앙에서 관리할 수 있습니다. 새로운 사용자를 추가하거나 사용자 권한을 쉽게 관리할 수 있습니다.
-
통합된 액세스 제어: AWS 리소스 및 외부 애플리케이션에 대한 액세스 권한을 중앙에서 관리할 수 있습니다. 이를 통해 보안 강화 및 권한 관리가 용이해집니다.
-
사용자 프로비저닝: SCIM (System for Cross-domain Identity Management) 프로토콜을 지원하여 사용자 프로비저닝을 자동화할 수 있습니다.
-
AWS 계정 그룹화: AWS 계정을 그룹화하여 사용자에게 필요한 리소스에 대한 액세스를 손쉽게 구성할 수 있습니다.
-
사용자 인증 옵션: 다중 팩터 인증 (MFA)을 비롯한 다양한 인증 옵션을 지원하여 보안을 강화합니다.
-
AWS Organizations 통합: AWS SSO는 AWS Organizations과 통합되어 AWS 계정 계층 구조를 기반으로 사용자 및 그룹을 관리합니다.
-
AWS 리소스 액세스 현황 및 모니터링: AWS SSO에서는 사용자의 AWS 리소스 액세스 현황을 쉽게 모니터링하고 관리할 수 있는 대시보드를 제공합니다.
