🔐 Active Directory (AD), LDAP회사 내부에서 직원들의 로그인 정보와 권한을 관리하는 시스템LDAP은 사용자 정보를 트리 구조로 저장하는 "디렉터리 시스템"AD는 LDAP을 기반으로 한 마이크로소프트의 인증 시스템→ ✅ "회사 계정 로그인 시스템"이라고 이해하면 됨→ ✅ AWS 입장에서는 외부 사용자 인증 시스템 🧾 IAM 자격 증명 공급자 (Identity Provider)AWS가 외부 인증 시스템을 신뢰하고 등록하는 설정IAM이 외부 인증 시스템으로부터 자격 증명을 공급받는 것이 가능하게 해줌SAML 2.0 기반 인증 시스템(AD, Okta 등)을 등록하면, 해당 시스템에서 인증된 사용자에게 IAM 역할(Role)을 맡게 할 수 있음 🪪 STS (AWS Security To..
