⚙️ AWS STS
STS는 Security Token Service의 약어로,
사용자가 AWS 리소스에 엑세스하기 위한 일시적이고 제한된 권한 자격을 만들 수 있도록 한다.
👮🏻♂️ Amazon Cognito
Cognito는 사용자의 웹, 모바일 응용 프로그램 사용자에 대한 신원을 제공하는 방법이다.
IAM 사용자를 만드는 것 대신, Cognito를 통해 사용자를 만들 수 있다.
📁 Microsoft Active Directory
Microsoft Active Directory는 AD 도메인 서비스를 가진 모든 윈도우 서버에서 찾을 수 있는
사용자 계정, 컴퓨터, 프린터와 같은 객체들에 대한 데이터베이스이다.
중앙화된 보안 관리, 계정 생성, 권한 할당이 가능하다.
📁 AWS Directory Services
- Microsoft AD 관리 : AWS에서 사용자의 AD를 생성하고, 로컬에서 사용자 관리가 가능하며, MFA를 지원한다.
- AD 커넥터 : on-premise AD에 리디렉션하기 위한 디렉터리 게이트웨이로, MFA를 지원한다.
- Simple AD : AD와 호환가능한 AWS의 관리형 디렉터리로, on-premise AD와 결합될 수 없다.
👮🏻♂️ AWS IAM Identity Center
IAM Identity Center를 통해, AWS 조직 내의 계정들, 비즈니스 클라우드 응용 프로그램,
SAML2.0 응용 프로그램, EC2 윈도우즈 인스턴스에 대한 SSO 로그인을 할 수 있다.
또한, IAM Identity Center에 내장된 ID 저장소를 가질 수 있다.
