AWS IAM Identity Center 란?
AWS Identity and Access Management (IAM)은 AWS에서 사용자, 그룹 및 역할을 쉽게 관리하는데 도와주는 서비스입니다. AWS 멀티 어카운트 관리, User 관리, 권한 관리 그리고 SSO 인증 등 보안 작업을 수행할 수있는 다양한 기능이 포함됩니다.
예를 들어, 사용자를 생성하고 액세스 권한을 할당하거나, IAM 그룹을 생성하고 사용자를 추가하여 효율적으로 권한을 관리 할 수 있습니다. AWS IAM Identity Center는 IAM을 사용하여 AWS 리소스에 대한 사용 권한을 관리하는 데 필요한 모든 기능을 제공합니다. 이를 통해 사용자 및 그룹에 대한 액세스 제어, AWS 리소스에 대한 권한 관리, 인증 및 권한 부여에 대한 모든 요구 사항을 충족시킬 수 있습니다.
이번 포스팅에서는 AWS Identity and Access Management(Identity Provider)를 활용하여 3rd party 서비스인 Datadog(Service Provider) SSO 인증에 대해서 알아보겠습니다.
SAML과 SSO부터 이해하기
SSO와 SAML은 서로 관련이 있는 개념입니다. SSO는 Single Sign-On의 약자로, 사용자가 여러 시스템 또는 서비스에 대해 단 한 번의 로그인으로 접근할 수 있도록 하는 인증 방식입니다. SAML은 Security Assertion Markup Language의 약자로, 인터넷에서 인증 및 권한 부여 정보를 교환하는 데 사용되는 XML 기반의 표준 프로토콜입니다.
SAML은 SSO를 구현하는 데 사용되는 프로토콜 중 하나입니다. SAML은 사용자의 인증 정보를 안전하게 전송하고 다른 애플리케이션 또는 서비스에서 이를 사용하여 사용자를 인증하고 권한을 부여하는 데 사용됩니다. SAML은 인증 정보를 안전하게 전송하기 위해 암호화 및 서명 기능을 제공합니다.
SSO를 구현하는 데는 다양한 프로토콜이 사용될 수 있습니다. SAML은 가장 일반적으로 사용되는 프로토콜 중 하나입니다. 그러나 SSO를 구현하기 위해 OpenID Connect, OAuth 등의 다른 프로토콜도 사용될 수 있습니다.
따라서 AWS IAM Identity Center는 SAML과 3rd Party로 Datadog을 지원하기 때문에 Datadog SSO 인증이 가능합니다.
AWS IAM Identity Center를 활용한 Datadog SSO 인증
1) IAM Identity Center > Settings > Identity Center directory 선택
2) AWS Console > IAM Identity Center / access portal URL 변경
3) IAM Identity Center > Users > Add user
4) IAM Identity Center > Groups > Create group > 생성 후 Group ID 저장
5) IAM Identity Center > Applications > Add application > Datadog 검색 및 선택
6) IAM Identity Center SAML metadata file > Download
7) Datadog Console > Organization Settings > Login Methods > SAML > Configure > SAML 파일 업로드 > Identity Provider (IdP) Initiated Login 선택 > 필요 시 JIT 도메인 입력 > Service Provider Metadata 도메인에서 sp_metadata.xml 저장
8) Datadog Console > Organization Settings > SAML Group Mappings > New Mapping > Mapping Key 값을 지정하고, 앞서 생성한 Group ID 값을 Value로 입력
9) 위 6)에서 Application metadata > Upload application SAML metadata file에 7)번에서 저장한 sp_metadata.xml 업로드
10) IAM Identity Center > Applications > Datadog > Attribute mappings 8)번에서 추가한 Mapping Key 값과 ${user:groups} 환경변수 값 입력
11) IAM Identity Center > Applications > Datadog > Assigned users에 SSO 인증이 필요한 User 등록
12) IAM Identity Center > Dashboard > AWS access portal URL 접속 > 해당 User로 로그인
13) AWS access portal에서 Datadog을 선택하면 해당 계정으로 Datadog 계정이 생성되고 Datadog Console에 접속 완료
'AWS' 카테고리의 다른 글
AWS SSO와 Directory Service 연동하기 (0) | 2019.12.24 |
---|---|
AWS와 GCP 클라우드 상품 비교 (0) | 2019.12.24 |
AWS Public Cloud 비교(AWS, Azure, Google Cloud Platform, OpenStack) (0) | 2016.04.09 |
AWS 활용 Web Application 구축(VPC, Security Group, NACL, ELB, Auto Scaling, VPN) (0) | 2016.03.21 |
AWS Korea Region Open (0) | 2016.01.08 |