Security Token Services (STS)

• 임시 권한 생성 limited-previleges credentials
• Identity federation
• IAM roles for cross/same account access
• IAM roles for EC2

Amazon Cognito (simplified)

• web이나 mobile user들의 identity
• Cognito를 통해 유저 생성

Microsoft Active Directory (AD)

• AD Domain Service가 있는 Windows Server에서 찾을 수 있음
• Object들이 있는 DB: User, Account, Computers, Printers, File Shares, Security Groups
• 중앙화된 보안 관리, account 생성, 권한 assign

AWS Directory Services

• AWS가 관리하는 Microsoft의 AD

• on-premise AD와 connection 생성

시험에서는 보통 MS Active Directory와 함께 나오는 정도

AWS IAM Identity Center

successor to AWS SSO

• Single-Sign-On 하나의 계정으로 여러 서비스 접속
  • AWS accounts in AWS Organizations
  • Busines cloud apps (Salesforce, Box, Microsoft 365…)
  • SAML2.0 (Security Assertion Markup Language)
    • https://www.cloudflare.com/ko-kr/learning/access-management/what-is-saml/
  • EC2 window instances