Okta와 AWS SSO 통합: 관리 간소화 및 CLI 지원 추가

각종 기업에 분포한 수백만 명의 사용자가 AWS(Amazon Web Services)의 클라우드 인프라와  Okta SSO(Single Sign-On)의 원활한 편의성을 활용하여 웹 및 모바일 플랫폼을 구동하고 있습니다. 클라우드 기반의 IAM(Identity and Access Management, 식별/접근 관리)에 대한 수요가 비즈니스 환경 전반에 걸쳐 폭발적으로 증가했습니다. 또한 조직들이 비즈니스를 온라인으로 점차 전환함에 따라 전 세계 직원을 가상 업무 환경에 안전하고 원활하게 연결해주는 기능에 대한 요구가 기하급수적으로 증가하고 있습니다.

많은 AWS 고객들이 이미 Okta를 사용하여 사용자를 안전하게 인증하고 있습니다. 2020 Business@Work 보고서에 따르면 이러한 통합 기능은 Okta의 3대 앱 중 하나인 것으로 나타났습니다. Okta는 데이터를 모니터링하여 Okta Integration Network에서 사용자에게 가장 인기 있는 앱을 확인하고 있습니다. 다른 앱들이 지난 3년 동안 고전을 면치 못하고 있는 동안 AWS는 3위 자리를 줄곧 지켜왔습니다.

그러나 규모가 크고 복잡한 조직은 AWS 환경 내에서 아이덴티티를 관리하는 것이 어려울 수 있으며,는데, 특히 많은 수의 AWS 계정과 정교한 권한 집합을 가진 조직일 수록 관리는 더욱 어려워집니다. 기업의 IT 관리자는 사용자와 그룹을 AWS IAM 역할과 계정에 신속히 프로비저닝하는 업무를 담당하고 있습니다. 이러한 작업은 전문 지식을 요하며 수동 프로세스로 인해 많은 시간이 소요된다는 점에서 까다로울 수 있습니다. 게다가 재택 근무로 전환되면서 아이덴티티와 프로젝트의 수가 급증하는 상황에서 이러한 업무는 갈수록 더 복잡해지고 있습니다.

이에, Okta는 고객의 의견을 바탕으로 AWS SSO와의 새로운 통합 기능을 발표하였으며, 이번에 출시된 업데이트 버전은 이러한 문제를 해결하도록 설계된 새로운 AWS 기능을 통해 AWS 조직에 대한 심층적인 지원을 제공합니다. 이번 릴리스에서 Okta 엔드 유저는 할당된 AWS 계정에 단 한 번의 클릭으로 액세스하여 Okta의 편리한 로그인 서비스를 경험할 수 있습니다. 관리자의 경우, 기존 Okta 사용자와 그룹에 대한 AWS 액세스 권한 부여를 보다 손쉽게 시작하고 AWS SSO 권한 집합을 통해 AWS 다중 계정 액세스 관리를 간소화할 수 있습니다.

Okta가 새로운 AWS SSO 포털에 통합되는 과정을 퀵스타트 데모를 통해 알아보세요.

새로운 기능 및 통합 기능의 이점

Okta에서 단 한 번의 클릭으로 모든 AWS 리소스에 액세스

이제 고객은 Okta를  AWS SSO에 연결하여 할당된 모든 AWS 리소스에 액세스할 수 있는 사용자 포털을 제공할 수 있습니다. 엔드 유저는 Okta를 AWS SSO와 페더레이션하여 단 한 번의 클릭으로 AWS SSO에 로그인할 수 있습니다. 이렇게 하면 권한이 부여된 사용자를 AWS Management Console이 관리하는 적정 AWS 계정과 리소스(예: Amazon EC2, Amazon S3)에 손쉽게 매핑할 수 있습니다(아래 참조).

AWS SSO (Single Sign-On)의 중앙 집중식 권한 관리

고객은 AWS SSO를 통해 AWS 계정과 리소스에 액세스하기 위해 권한을 부여하는 절차를 세분화하고, 중앙에서 관리할 수 있습니다. AWS 관리자는 역할과 프로젝트에 따라 유연하게 권한을 생성하여 이를 사용자와 그룹에 할당할 수 있습니다. 따라서 관리자는 각각의 개별 AWS 계정에 대한 설정을 수행해야 하는 부담에서 벗어날 수 있습니다.

예를 들어 보안 툴을 실행 중인 AWS 계정에 대해서는 보안 팀에게 관리자 수준의 액세스 권한을 부여할 수 있지만, 모니터링 목적으로는 다른 AWS 계정에 대한 감사자 수준의 액세스 권한만 부여할 수 있습니다.

AWS 관리자는 AWS SSO에서 사용자와 그룹을 중앙에서 관리함으로써 모든 AWS 계정에서 누가 무엇에 대해 액세스 권한을 가지고 있는지, 그리고 이러한 권한이 언제 할당되었는지를 완벽하게 파악할 수 있습니다. 이는 감사 팀과 컴플라이언스 팀이 내부 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 이것은 한 마디로 윈-윈-윈(win-win-win) 전략입니다. 기업 팀들은 클라우드 인프라에 안전하고 원활하게 액세스할 수 있고, IT 관리자는 클라우드 인프라에 대한 수동 프로비저닝으로 인한 시간 낭비를 줄일 수 있으며, 기업 자산은 안전하게 유지됩니다.

Okta Lifecycle Management를 통한 프로비저닝 자동화

Okta Lifecycle Management(LCM)를 사용하면 Okta와 AWS 간에 사용자를 자동으로 동기화할 수 있습니다. 뿐만 아니라, 그룹 푸시 기능을 사용하여 기존 Okta 그룹과 그들의 멤버십을 AWS SSO로 푸시할 수 있습니다. 즉, HR 시스템이나 기존 디렉토리 통합 기능을 통해 마스터링된 계정을 포함하여 Okta에 사용자 계정이 새로 등록되면 AWS SSO에서 동시에 프로비저닝됩니다. 그리고 해당 사용자의 그룹 멤버십에 매핑된 권한 집합을 토대로 특정 AWS 계정과 리소스에 대한 액세스 권한이 할당됩니다.

예를 들어 특정 Amazon EC2 인스턴스에 대한 관리 권한이 할당된 특정 Okta 그룹의 사용자가 나중에 해당 그룹에서 제거된다고 가정해 보겠습니다. Okta와 AWS SSO가 긴밀하게 통합되어 있기 때문에 사용자가 원래 그룹에서 제거되면 해당 EC2 인스턴스에 대한 관리 권한도 즉시 자동으로 상실됩니다. 지연이 발생하지 않고, IT 관리자의 후속 조치가 필요하지 않으며, 승인되지 않은 사용자가 그룹 AWS 리소스에 대한 액세스 권한을 유지하는 데 따른 보안 위험도 없습니다.

CLI를 통해 간소화된 원활한 개발자 경험

또한 개발자는 AWS SSO 통합 시 AWS Command Line Interface(CLI)에 대한 지원을 강화하는 등 효율성 측면에서도 이점을 누리게 됩니다. AWS CLI는 개발자와 DevOps 팀이 여러 AWS 서비스를 관리하고 스크립팅을 통해 명령을 자동화할 수 있게 해주는 강력한 툴입니다. Okta와 AWS SSO가 하나로 통합되어 있어서 개발자는 Okta 자격 증명과 Okta MFA(Multi-Factor Authentication)를 사용해 로그인할 수 있습니다.

AWS SSO에서 AWS CLI v2가 지원되기 때문에 AWS CLI 프로필을 AWS SSO 계정에 연결할 수 있고, 따라서 Okta가 외부 ID 공급자 역할을 할 수 있습니다. 따라서 개발자는 안전하고 원활하게 Okta에 로그인하여 앱 개발에 곧 바로 집중할 수 있습니다. 프로세스는 간단합니다.

1단계 - CLI에서 SSO 인증 개시

2단계 - Okta 자격 증명과 MFA를 사용하여 로그인

3단계 - AWS 계정과 역할에 대한 권한 확보

자세한 내용이 궁금하신가요?

Okta는  고객이 사용하는 플랫폼과 애플리케이션에 손쉽게 통합되는 안전한 최신 아이덴티티 솔루션을 제공하고 있다는 것에 항상 자부심을 갖고 있습니다. 또한, 솔루션에 대한 혁신을 멈추지 않을 것입니다. 이러한 통합 기능은 Okta Identity Cloud와 AWS 간의 강력하고 원활한 연결을 더욱 강화하여 Okta와 AWS가 모든 공동 고객에 대한 약속을 계속 이행할 수 있도록 도와줍니다.

자세한 내용은 아래의 세부 구성 가이드를 참조하세요.

AWS Single Sign-On을 위해 SAML 2.0을 구성하는 방법

AWS Single Sign-On을 위해 자동화된 프로비저닝을 설정하는 방법

AWS Single Sign-On을 사용하도록 AWS CLI 구성

Okta-AWS 웹 페이지를 참조하거나 여기를 클릭하여 Okta 팀과 연락하세요.