مركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل خدمة تسجيل الدخول الأحادي في AWS ‏(AWS SSO))

إدارة مركزية لوصول القوى العاملة إلى عدة حسابات وتطبيقات في AWS

يمكنك إنشاء هويات القوى العاملة أو ربطها لمرة واحدة فقط لاستخدامها في AWS.

يمكنك بطريقة مركزية إدارة وصول القوى العاملة إلى عدة حسابات في AWS.

يمكنك تخصيص أذونات المستخدمين حسب مهام وظيفية شائعة أو حسب سمات المستخدمين.

يمكنك منح القوى العاملة وصولًا بتسجيل دخول أحادي إلى التطبيقات السحابية.

كيفية العمل

يساعدك مركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل خدمة تسجيل الدخول الأحادي في AWS ‏(AWS SSO)) في إنشاء هويات القوى العاملة أو ربطها بطريقة آمنة، وإدارة وصولها مركزيًا في حسابات AWS وتطبيقاتها. يُعد مركز الهوية لإدارة الهوية والوصول (IAM) هو الطريقة الموصى بها بالنسبة لمصادقة القوى العاملة والتفويض في AWS للمؤسسات أيًا كان حجمها أو نوعها.
عرض توضيحي موجز (مدته 3:06) عن مركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل تسجيل الدخول الأحادي في AWS)
لماذا يُستخدم مركز الهوية لإدارة الهوية والوصول (IAM)؟
استخدم مركز الهوية لإدارة الهوية والوصول (IAM) للقيام بطريقة آمنة بزيادة مدى الوصول عبر الحسابات والتطبيقات، وهذا بدوره يدعم مرونة القوى العاملة ويشجع الابتكار على AWS.

حالات الاستخدام

تمكين وصول حسابات متعددة إلى حساباتك في AWS

يمكن للمستخدمين استخدام بيانات اعتماد الدليل الخاصة بهم في الوصول إلى حسابات AWS متعددة باستخدام تسجيل الدخول الأحادي. تعرض بوابة مستخدم الويب المخصصة الأدوار المعيّنة لهم في حسابات AWS في مكان واحد. يمكن للمستخدمين أيضًا استخدام تسجيل الدخول الأحادي عبر واجهة سطر أوامر AWS ‏(AWS CLI)، أو مجموعات تطوير البرمجيات من AWS، أو تطبيق الأجهزة المحمولة الخاص بوحدة تحكم AWS باستخدام بيانات اعتماد الدليل الخاصة بهم للحصول على تجربة مصادقة متسقة.

تمكين الوصول بتسجيل دخول أحادي إلى تطبيقات AWS

تم دمج مركز الهوية لإدارة الهوية والوصول (IAM) مع تطبيقات مثل استوديو Amazon SageMaker وAWS Systems Manager Change Manager وAWS IoT SiteWise لإتاحة المصادقة والتفويض بدون أي تكوين. تتشارك هذه التطبيقات المتكاملة عرضًا متسقًا للمستخدمين والمجموعات لمشاركة الموارد والتعاون المتاح داخل التطبيق.

تمكين الوصول بتسجيل الدخول الأحادي إلى مثيلات Amazon EC2 Windows

يمكنك الوصول الآمن إلى مثيلات Amazon EC2 Windows مستخدمًا أسماء المستخدمين المؤسسية الموجودة، وكلمات المرور، وأجهزة المصادقة متعددة العوامل (MFA). فأنت لست مطالبًا بمشاركة بيانات اعتماد المسؤول أو بيانات اعتماد الوصول عدة مرات أو تكوين برنامج عميل للوصول عن بُعد. ويمكنك منح الوصول إلى مثيلات EC2 Windows وإلغاء الوصول مركزيًا على نطاق واسع في عدة حسابات AWS.

تمكين الوصول بتسجيل دخول أحادي إلى التطبيقات السحابية

يمكنك بمزيد من السهولة تكوين الوصول بتسجيل الدخول الأحادي إلى التطبيقات التي تدعم SAML 2.0 باستخدام معالج تكوين تطبيقات مركز الهوية لإدارة الهوية والوصول (IAM). يوفر مركز الهوية لإدارة الهوية والوصول (IAM) أيضًا إعدادات مسبقة التكوين للعديد من التطبيقات السحابية، من بينها Salesforce وBox وMicrosoft 365.

كيفية بدء الاستخدام

اتصل بأحد الخبراء

بدايةً من التطوير إلى البرامج على مستوى المؤسسة، احصل على الدعم المناسب في الوقت المناسب.

استكشف خيارات الدعم »

هل لديك أسئلة أخرى حول مركز الهوية لإدارة الهوية والوصول (IAM)؟

اُحصل على إجابات حول كيفية عمل مركز الهوية لإدارة الهوية والوصول (IAM).

قراءة الأسئلة الشائعة »

الوصول إلى وحدة تحكم مركز الهوية لإدارة الهوية والوصول (IAM)

بادر بتكوين مصدر هويتك وغيّر حجم الأذونات الدقيقة في AWS.

سجّل الدخول إلى وحدة التحكم »

استكشف المزيد عن AWS