기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
액세스 관리란 무엇입니까?
액세스 관리는 AMS가 승인되고 인증된 액세스만 허용하여 리소스를 보호하는 방법입니다. AMS는 기본 IAM 사용자 역할 및 인스턴스 프로파일과 다중 인증, 보안 그룹, DNS 친화적인 접속 이름 등을 사용하여 리소스를 보호합니다.
AMS는 관리가 필요한 세 가지 유형의 액세스에 중점을 둡니다.
콘솔 액세스: 계정의 Active Directory에 있는 사용자는 연동을 활용하여 SSO(Single Sign-On)를 사용하여 콘솔에 액세스할 수 있습니다. 이러한 계정에 대해 다중 인증이 구성된 경우 MFA가 콘솔에 액세스하도록 계속 요구할 수 있습니다.
RDP 또는 SSH를 사용한 인스턴스 액세스: Active Directory 신뢰를 활용하여 계정의 기존 Active Directory 사용자는 인스턴스에 대한 액세스를 요청한 다음 기존 기업 자격 증명을 사용하여 접속 및 인스턴스에 성공적으로 인증할 수 있습니다. 이러한 계정에 대해 다중 인증이 구성된 경우 MFA가 인스턴스에 대한 액세스를 요청하도록 계속 요구할 수 있습니다. AMS는 자체 MFA 솔루션을 사용하여 인스턴스에 대한 AMS 엔지니어 액세스를 제한합니다.
애플리케이션 액세스: 사용 사례에 따라 다릅니다.
