저는 현재 일하고있는 회사에서 많은 마이크로 서비스를 제공하고 있습니다. 현재 대부분은 Azure에 배포되어 있습니다. Azure에서 서비스 인증 서비스는 간단합니다. Azure Active Directory는 인증 서버이며 서비스는 클라이언트 자격 증명 또는 클라이언트 어설 션 (JWT 사용) 플로우를 사용하여 OAuth 2 토큰을 요청할 수 있습니다. 그런 다음이 서비스는이 토큰을 사용하여 다른 서비스를 인증 할 수 있습니다.AWS에서 서비스를 인증하는 서비스 - 모범 사례는 무엇입니까?
지난 몇 개월 동안 우리는 일부 서비스를 AWS로 옮기기 시작했습니다. Azure Active Directory에 대한 대안이 있습니까? 나는 스스로를 찾을 수 없었기 때문에 Azure 밖에서 서비스 인증 서비스를 구현하는 데 권장되는 방법은 무엇입니까? Azure 외부에서도 Azure Active Directory를 사용할 수 있다는 것을 알고 있습니다. AWS와 더 쉽게 통합 할 수있는 다른 도구가 있어야 할 것입니다.
저는이 질문이 언어에 구애받지 않는다고 생각하기 때문에 어떤 프로그래밍 언어도 언급하지 않았습니다. (최근에는 주로 C# 및 작은 NodeJS가 사용되었습니다.) 많은 언어에서 잘 작동하는 솔루션을 선호 할 것입니다.
, 감사합니다오메르
어쩌면 정확한 질문을 좀 더 자세하게 설명 할 수 있습니다. 당신을위한 서비스 인증 서비스는 무엇을 의미합니까? VPC 내에서 서로 통신하는 두 가지 서비스 인 타사 앱을 이야기하고 있습니까? 필요한 것은 무엇입니까? 경우에 따라 AWS KMS를 살펴 보는 것이 좋을 수도 있지만 필요에 따라 다릅니다. – Bram
안녕하세요, Bram, 저는 서로에게 이야기하는 동일한 VPC에서 나와 개발 한 두 가지 서비스에 대해 이야기하고 있습니다. 그들 중 일부는 인터넷에 노출되어 있기 때문에 VPC 보호로는 충분하지 않습니다. 희망이 조금 명확히. –