게시된 날짜: Nov 23, 2021
이제 AWS Single Sign-On(AWS SSO)을 사용해 Microsoft Windows를 실행하는 Amazon Elastic Compute Cloud 인스턴스(Amazon EC2 Windows 인스턴스)에 대한 원클릭 Single Sign-On을 활성화할 수 있습니다. 인스턴스를 AWS SSO의 사용자 또는 Okta, Ping, OneLogin과 같은 AWS SSO 자격 증명 제공자와 연결할 수 있습니다. 이렇게 하면 자격 증명을 여러 번 입력하거나 원격 액세스 클라이언트 소프트웨어를 구성하지 않고도 어디에서나 인스턴스 데스크톱에 쉽게 액세스할 수 있습니다. 이제 기존 회사 사용자 이름, 암호, 멀티 팩터 인증 디바이스를 사용해 Amazon EC2 Windows 인스턴스에 안전하게 액세스할 수 있어 공유된 관리자 자격 증명을 사용할 필요가 없습니다. 또한 Amazon EC2 Windows 이벤트 로그에서 볼 수 있는 개별 사용자 작업에 대한 가시성이 확보되어 감사 및 규정 준수 요구 사항을 충족하기가 쉬워집니다.
AWS SSO를 사용하면, 중앙에서 다수의 AWS 계정에 대해 대규모로 Amazon EC2 Windows 인스턴스에 대한 액세스 권한을 부여하고 취소할 수 있습니다. 예를 들어 AWS SSO 통합 자격 증명 시스템에서 직원을 제거한다면 은 모든 AWS 리소스(Amazon EC2 Windows 인스턴스 포함)에 대한 해당 직원의 액세스 권한이 자동으로 취소됩니다.
AWS Systems Manager Fleet Manager 콘솔에서 간단한 구성 단계를 몇 번 거치면 원클릭 Single Sign-On 기능을 이용할 수 있습니다. 이 새 기능은 AWS SSO 및 AWS Systems Manager가 제공되는 모든 AWS 리전(AWS 중국 리전 및 AWS GovCloud(미국) 리전 제외)에서 사용할 수 있습니다.
자세한 내용은 당사의 블로그 게시물을 참조하세요.