게시된 날짜: Oct 20, 2022
이제 AWS IAM Identity Center(AWS Single Sign-On의 후속 서비스)를 사용해 사용자 세션 관리 방식을 더욱 자세하게 제어할 수 있습니다. 콘솔을 사용해 조직의 보안 요구 사항과 적절한 최종 사용자 경험을 기준으로 사용자 지정된 세션 길이(최장 7일)를 설정할 수 있습니다. 또한 이 기능을 사용하여 세션을 종료할 수도 있으므로 더 이상 필요하지 않거나 의심스러울 수도 있는 세션을 관리할 수 있습니다.
이제는 세션 기간을 15분~7일 사이로 설정할 수 있으므로(기본값: 8시간) 로그인한 사용자가 다시 인증할 때까지 AWS 사용자 포털 및 AWS 계정에 액세스할 수 있는 기간을 조정할 수 있습니다. 이처럼 새 기능을 사용하면 사용자 지정 세션 기간(최장 7시간)을 지원할 수 있을 뿐 아니라, 사용자별로 활성 사용자 포털 세션을 조회한 다음 필요에 따라 세션을 종료하여 원치 않는 액세스로부터 세션을 계속 보호할 수 있습니다. 예를 들어 최근 퇴사한 직원의 세션, 사용자가 두 번째 디바이스에서 로그아웃하지 않은 세션 또는 의심스러운 활동이 확인된 세션을 종료할 수 있습니다.
IAM Identity Center는 인력의 ID를 안전하게 생성하거나 연결하고 AWS 계정 및 애플리케이션 전체에서 이들의 액세스 권한을 중앙에서 관리하는 데 도움이 됩니다. IAM Identity Center는 모든 규모 및 유형의 조직에서 AWS 내 인력의 인증 및 권한 부여에 사용할 수 있는 권장 접근 방식입니다. AWS IAM을 토대로 제작된 이 서비스는 여기에 나와 있는 AWS 리전에서 AWS IAM에 포함되어 무료로 제공됩니다. IAM Identity Center에 대한 자세한 내용은 기능 페이지를 참조하세요.
세션 관리 기능에 대한 자세한 내용은 IAM Identity Center 사용 설명서에서 사용자 포털 세션 기간 구성을 참조하세요.