728x90
반응형
*AWS Cloud Practitioner Certification을 위한 고급 아이덴티티 부분 Keyword 정리*
Amazon STS (Security Token Service)
: AWS 리소스에 엑세스할 수 있는 제한된 권한의 임시 자격 증명을 생성하는 서비스.
단기적인 자격 증명으로 만료 기간 설정 필수.
Amazon Cognito
: 임시 권한. 웹 또는 모바일 어플리케이션대한 자격증명을 제공하는 서비스
어플리케이션 사용자를 위한 IAM 생성은 X. Cognito로 사용자를 생성해줘야 함.
AWS Managed Microsoft AD
: 로컬에서 사용자를 관리하고 멀티 팩터 인증을 지원하는 AWS에 고유한 AD를 생성.
AD Connector
: AWS에서 보낸 요청을 온프레미스 AD로 리디렉션하는 프록시.
Microsoft AD나 AD에서 디렉터리 서비스만 생각 하면 됨! (CPP 자격증에서만)
AWS Single Sign On
: 한 번의 로그인을 통해서 여러 계정에 액세스하거나 타사 애플리케이션에 액세스하는 것