AWS32 [AWS] Directory Service 1. 개념 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용하기 위한 AWS 관리형 서비스 2. 종류와 특징 1) AWS Managed Microsoft AD //도식1 - AWS 클라우드에서 AD를 관리형 서비스로 실행한다. - 로컬에서 사용자를 관리할 수 있고, MFA 인증을 지원한다. - 필요에 따라 On-premise AD 와 AWS Managed AD 간에 트러스트 관계를 형성할 수 있다. (이 때, 사용자는 두 가지 AD 중에 어느 쪽이든 모두 인증이 가능하다.) cf) On-premise AD 와 AWS Managed AD 를 연결하는 방법 ① 양단간에 DX(Direct Connect) 또는 VPN 연결이 구성되어야 한다. ② AWS Managed AD 에.. 2023. 4. 7. [AWS] Identity Federation 1. 개념 AWS 외부의 사용자에게 일시적으로 자격증명을 부여하여 AWS 계정의 리소스에 접근하도록 하는 방법 2. 사용목적 1) 사내 조직에 이미 구성원들이 존재하나, 그들에게 특정 IAM 사용자를 발급하기를 원하지 않을 때 2) 동시에 AWS 외부의 사용자들을 관리하고자 할 때 3. 사용예시 어떤 회사가 자체적으로 Active Directory와 같은 신원시스템을 가지고 있거나, 사용자가 사용하는 웹/모바일 어플리케이션에서 AWS 리소스에 접근이 필요한 경우에 사용한다. 4. 동작원리 ① IDP(Identity Provider) 로부터 자격증명을 얻기 위해 IDP와 AWS 간에 신뢰관계를 형성한다. ② 사용자가 IDP로 로그인 요청을 보내고, 자격증명(Credentials)을 받는다. ③ 임시 자격증.. 2023. 4. 5. 이전 1 ··· 3 4 5 6 다음
