IAM(ID 및 액세스 관리)은 프로세스, 정책 및 기술의 프레임워크입니다. IAM은 신원 및 신원이 접근하는 항목을 관리하는 것을 용이하게 합니다. 여기에는 사용자 및 시스템의 다른 계정의 인증 및 권한 부여를 지원하는 많은 구성 요소가 포함됩니다.
IAM 복원력은 시스템 구성 요소의 중단을 견디고 비즈니스, 사용자, 고객 및 운영에 미치는 영향을 최소화하면서 복구할 수 있는 기능입니다. 종속성, 복잡성 및 단일 실패 지점을 줄이면서 포괄적인 오류 처리를 보장하면 복원력이 향상됩니다.
중단은 IAM 시스템의 모든 구성 요소에서 발생할 수 있습니다. 복원력 있는 IAM 시스템을 빌드하려면 중단이 발생할 것으로 가정하고 이를 계획합니다.
IAM 솔루션의 복원력을 계획할 때 다음 요소를 고려합니다.
- IAM 시스템을 사용하는 애플리케이션
- 통신 회사, 인터넷 서비스 공급자 및 공개 키 공급자를 포함하여 인증에서 호출하는 공용 인프라
- 클라우드 및 온프레미스 아이덴티티 공급자
- IAM을 사용하는 다른 서비스 및 해당 서비스를 연결하는 API
- 시스템의 다른 온-프레미스 구성 요소
소스가 무엇이든, 비상 사태에 대한 인식 및 계획이 중요합니다. 그러나 다른 ID 시스템과 그 결과 종속성 및 복잡성을 추가하면 복원력을 증가시키지 않고 복원력을 줄일 수 있습니다.
시스템에서 더 많은 복원력을 구축하려면 다음 문서를 검토합니다.