IAM Identity Center (IAM 자격 증명 센터)

IAM Identity Center (IAM 자격 증명 센터) 는 Single Sign-ON 의 후속 제품이다.

 

[개념]

 

AWS 조직이나, 비즈니스 클라우드 애플리케이션의 모든 AWS 계정에서 Single Sign-ON 이 가능하다.

한 번만 로그인하면 모든 권한이 있어서 좋다. 

흐름이 단순화된다.

 

[실습]

1. 로그인 페이지로 이용하여, 사용자 이름 및 비밀번호 입력

2. AM IAM 자격 증명 센터로 이동

  - 계정에 대해 AdministratorAccess 권한 부여된 상태

3. 콘솔의 홈페이지로 이동 (콘솔에 로그인하는 방법을 알 필요가 없음 / 비밀번호 미입력)

 

[구성]

 

어떤 사용자가 무엇에 액세스를 할 수 있는지를 IAM Identity Center 에서 정의한다.

 

예시1) 

 

 

Permission Set 을 각각의 OU 에 부여한다.

예시2)