BLOG
세션명: [COP323-R] Delegating access in a multi-account environment with IAM Identity Center
연사 : Ellie Ray, Chris Mercer
일시: 2022.11.29 12:30 ~ 13:30
장소: Wynn Convention Promenade, La Tache 1
작성자 : 메가존클라우드 Mass Migration Center 김덕수 매니저
AWS IAM Identity Center를 사용하여 AWS Organizations 및 AWS Control Tower에서 액세스 관리 위임에 대해 설명하는 세션입니다.
AWS IAM Identity Center 서비스는 다중계정 환경에서 로그인하는 계정을 Single Sign-On 형식으로 사용하기 매우 적합하기 때문에,
Organization 또는 AWS Landing Zone기반의 Control Tower를 사용할 때 주로 사용합니다.
AWS IAM Identity Center는 Active Directory 또는 SAML2.0 어플리케이션과 연동이 가능하며, 이를 사용하여 그룹 혹은 개인에게 권한을 부여하여
AWS의 다중 계정에 접근이 가능합니다.
권한은 다음과 같이 역할 기반 접근 제어, 속성기반 접근제어로 나눌 수 있습니다.
- 역할 기반 : IAM Role를 이용한 접근제어
- 속성 기반 : 태그를 이용한 접근제어
AWS IAM Center는 어드민 및 권한과 정책을 위임해 줄 수 있습니다.
- 어드민 : AWS IAM Identity Center에서 부여한 어드민 권한과 다르게 AWS IAM Identity Center에서 다른 계정에 권한 부여가 가능합니다.
- 권한, 정책 : 역할기반인지 속성기반인지에 따라 JSON 코드의 내용이 달라집니다.
관리 계정의 어드민은 위임 받는 계정의 어드민에게 권한을 부여함으로써 Custom Managed Policy (사용자 관리 정책)에 대해 관리가 가능해지고
관리하는 정책을 다른 계정에 권한을 부여하여 사용이 가능 해 집니다.
어드민 권한 위임을 통해서 Control Tower 또는 Organization 관리 계정에 접속을 하지 않을 수 있기 때문에 좀 더 효율적으로 권한을 부여해 줄 수 있어서
실제 사용함에 많은 도움을 줄 수 있다는 생각이 듭니다.
👉본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/
👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!
🔷Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기
🔷Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기
🔷Keynote Report #3. Day3 Swami Sivasubramanian Keynote 확인하기
🔷Keynote Report #4. Day4 Dr.Werner Vogels Keynote 확인하기
✅3. 현대화 (Modernization)세션 후기 확인하기
✅4. SAP 세션 후기 확인하기
✅5. 쿠버네티스 세션 후기 확인하기
✅7. 분석 세션 후기 확인하기
✅8. AI/ML 세션 후기 확인하기
✅10. 현대화 (Modernization) 2 세션 후기 확인하기
✅11. 현대화 (Modernization) 3 세션 후기 확인하기
✅13. 네트워킹 세션 후기 확인하기
✅14. 마이그레이션3 세션 후기 확인하기
✅16. 보안 세션 후기 확인하기
✅17. SAP 2 세션 후기 확인하기
✅18. 마이그레이션4 세션 후기 확인하기
✅19. DevOps 세션 후기 확인하기
✅20. 신규업데이트 세션 후기 확인하기
✅21. 스토리지 세션 후기 확인하기
✅22. Amazon 세션 후기 확인하기
✅23. 신규업데이트2 후기 확인하기
✅24. 거버넌스 후기 확인하기
✅25. 거버넌스2 후기 확인하기
✅26. DevOps 2 후기 확인하기
✅27. AI/ML 3 세션 후기 확인하기
✅28. 분석2 세션 후기 확인하기
✅29. 쿠버네티스2 세션 후기 확인하기
✅30. 분석 3 세션 후기 확인하기
✅31. 서버리스 컴퓨팅 세션 후기 확인하기
✅32. 신규 업데이트 3 세션 후기 확인하기
✅33. 신규 업데이트 4 세션 후기 확인하기
✅34. 보안 2 세션 후기 확인하기
✅35. 분석 4 세션 후기 확인하기
✅36. 모니터링 세션 후기 확인하기
✅37. AI/ML 4 세션 후기 확인하기
✅38. 운영 세션 후기 확인하기
✅39. 운영 2 세션 후기 확인하기
✅40. 데이터베이스 세션 후기 확인하기
✅41. 데이터베이스 2 세션 후기 확인하기
✅42. 보안 3 세션 후기 확인하기
✅43. SaaS 세션 후기 확인하기
✅44. 컴퓨팅 세션 후기 확인하기
✅45. 신규 업데이트 : AWS SnapStart 세션 후기 확인하기
✅46. 신규 업데이트 : 네트워크 최적화 인스턴스와 최신 Amazon EC2 네트워킹 세션 후기 확인하기
✅47. 아키텍처 세션 후기 확인하기
✅48. SAP 3 세션 후기 확인하기
✅49. 고객사례 세션 후기
✅50. SAP 4 세션 후기 확인하기
✅51. 데이터베이스, 마이그레이션 세션 후기 확인하기
✅52. 보안 4 세션 후기 확인하기
✅53. 보안 규정 세션 후기 확인하기
✅54. 데이터베이스 3 세션 후기 확인하기
✅55. 신규 업데이트 5 세션 후기 확인하기
✅56 .DevOps 3 세션 후기 확인하기
✅57. 분석 5 세션 후기 확인하기
✅58. AI/ML 5 세션 후기 확인하기
✅59. DevOps 4 세션 후기 확인하기
✅60. 신규업데이트 6 세션 후기 확인하기
✅61. 분석 6 세션 후기 확인하기
✅62. 데이터 보호 세션 후기 확인하기
✅63. AI/ML 6 세션 후기 확인하기
✅64. DevOps 5 세션 후기 확인하기
✅65. 신규업데이트 7 세션 후기 확인하기
✅66. 신규 업데이트 8 세션 후기 확인하기