1. Authentication(인증)

• IAM: Identity and Access Management, 사용자 계정 및 권한 관리
• AWS RAM: Resource Access Management, 멀티 계정 간 리소스 공유 기능
• AWS Organization: 계정에 대한 정책 관리, 계정 그룹 생성 및 거버넌스 중앙 통제

IAM → 한 계정에서 여러 사용자

AWS Organization → 여러 계정을 하나로 묶기

2. Authorization(인가)

• Amazon Cognito: 웹 및 앱에 대한 인증, 권한 부여 및 사용자 관리제공, ID/PW 인증 및 Facebook, Google과 같은 다른 서비스 계정을 통한 로그인 지원
• AWS SSO: Single Sign-On, 여러 AWS 계정과 비즈니스 애플리케이션에 대한 SSO 액세스를 중앙에서 관리
• Amazon Directory Service: Microsoft AD를 사용해서 사용자, 그룹 및 디바이스 관리

3. Protected Stores

• AWS KMS: Key Management Service, AWS 서비스 및 자체 애플리케이션에 설쳐 일괄로 키를 관리하고 정책을 정의하는 기능 제공
• AWS Secret Manager: 코드 배포 없이 보안 정보(DB 자격 증명, API 키 등)을 손쉽게 교체, 관리 검색하는 기능 제공
• AWS CloudHSM: Hardware security modules, AWS 클라우드 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈

4. Visibility

• AWS Certification Manager: AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포하는 서비스 제공
• AWS Security HUB: AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 규정 준수 상태를 종합적으로 확인할 수 있게 제공