AWS IAM - console login stst 설정

---

AWS IAM - console login stst 설정

 

 

 

■ 개요

- 최초 로그인은 sts 엔드포인트가 활성화 되어 있는 모든 Region 에서 가능합니다. 

- 다만, Console Login 알람을 받고, 체계적으로 관리가 필요하다면 STS 엔드포인트를 단일화 하는 것이 좋습니다.

- 특히나 EventBridge  –  Lambda 알림의 경우 멀티 리전으로 구서하려면 공수가 많이 들어갑니다.

 

 

■ STS 엔드포인트 설정 방법

IAM  →  액세스 관리  →  계정 설정으로 이동합니다. 

아래쪽에 ‘STS (보안 토큰 서비스)’ 카테고리가 있는데요, 엔드포인트 항목에서 활성 / 비활성을 선택하면 됩니다. 

 

설명

- 활성의 경우 해당 Region으로 바로 로그인을 지원합니다. 

- 비활성의 경우 활성화 되어 있는 가장 가까운 Region으로 로그인을 합니다. (가장 가까운 위치를 찾는 로직은 확실하지 않습니다.)

 

 

 

---

by mkdir-chandler

---