[인프라 구축]AWS 사용 시 Identity Center로 여러 계정을 SSO로 관리하기

AWS 사용 시, 루트계정으로 이용하여 사용하는 것은 권장하지 않는다. 

따라서 IAM을 통해서 필요한 권한만 부여하여 사용하는 것이 바람직하다.

 

identity center는 회사에서 한곳에서 (Single-Sign-On) 여러 AWS계정 및 애플리케이션에 대한 관리를 할 수 있다.

 

아래의 절차대로 생성하여 제한된 권한으로 계정을 부여할 수 있다.

 

 

1. 그룹 생성

 

2. 사용자 생성

 

3. 권한 세트 설정

- 사용하고 싶은 Permission set를 선택하거나, 원하는 권한 세트를 생성하여 사용자와 매핑해준다.

Identity Center로 설정한 계정 구조는 아래와 같이 설정된다.