يبسط مركز هوية AWS IAM الاتصالات الواردة إلى خدمات AWS بسياق هوية واحد
يتيح مركز هوية AWS IAM الآن استخدام سياق هوية واحد لنشر هوية المستخدمين الذين يطلبون الوصول إلى خدمات AWS، مما يبسِّط تجربة مطوري التطبيقات.
في السابق، كان على مطوري التطبيقات الذين يريدون تمكين تطبيقاتهم من استخدام نشر الهوية الموثوق به، الاتصال بخدمات AWS باستخدام جلستي دور IAM مختلفتين – واحدة للخدمات التي يمكنها السماح بالوصول من جانب المستخدم؛ والأخرى للخدمات التي تسجل فقط هوية المستخدم لعمليات التدقيق. باستخدام هذا الإصدار، يستطيع مطورو التطبيقات الاتصال بأي خدمة AWS باستخدام جلسة دور IAM واحدة باستخدام sts:identity_context. عندما يتم تكوين تطبيق في حالة استخدام موثوقة لنشر الهوية، تستخدم خدمات AWS سياق الهوية من أجل السماح بوصول المستخدم. إذا لم تكن خدمة AWS جزءًا من حالة استخدام موثوقة لنشر الهوية، فسيظل الوصول إلى الموارد مصرحًا به بواسطة أدوار IAM. تقوم جميع خدمات AWS التي تستخدم الإصدار 1.09 من حدث CloudTrail والإصدارات الأحدث بتسجيل معرِّف مستخدم مركز هوية IAM في سجلات الخدمة الخاصة بها وفي عنصر OnBehalfOf من سجلات Amazon CloudTrail.
يمكّنك مركز هوية IAM من ربط المصدر الحالي لهويات القوى العاملة بـ AWS لديك مرة واحدة والوصول إلى التجارب المخصصة التي تقدمها تطبيقات AWS، مثل Amazon Q؛ وتحديد الوصول الواعي للمستخدم إلى البيانات في خدمات AWS وتدقيقه، مثل Amazon Redshift؛ وإدارة الوصول إلى حسابات AWS المتعددة من مكان مركزي. تعرف على المزيد حول جلسات الأدوار المحسّنة للهوية في مركز هوية IAM هنا. تتوفر هذه الميزة بدون تكلفة إضافية في جميع مناطق AWS باستخدام مركز هوية IAM.