« الأمان والهوية والامتثال

مركز الهوية لإدارة الهوية والوصول (IAM) في AWS (خدمة تحل محل خدمة تسجيل الدخول الأحادي في AWS ‏(AWS SSO))

إدارة مركزية لوصول القوى العاملة إلى عدة حسابات وتطبيقات في AWS

بدء استخدام مركز الهوية

يمكنك إنشاء هويات القوى العاملة أو ربطها لمرة واحدة فقط لاستخدامها في AWS.

يمكنك بطريقة مركزية إدارة وصول القوى العاملة إلى عدة حسابات في AWS.

يمكنك تخصيص أذونات المستخدمين حسب مهام وظيفية شائعة أو حسب سمات المستخدمين.

يمكنك منح القوى العاملة وصولًا بتسجيل دخول أحادي إلى التطبيقات السحابية.

كيفية العمل

يساعدك مركز الهوية لإدارة الهوية والوصول (IAM) في إنشاء هويات القوى العاملة في مؤسستك أو ربطها بأمان، وإدارة وصولها مركزيًا في حسابات AWS وتطبيقاتها. يُعد مركز هوية IAM هو الطريقة الموصى بها لمصادقة القوى العاملة والتفويض في AWS للمؤسسات أيًا كان حجمها أو نوعها. باستخدام مركز هوية IAM، يمكنك إنشاء هويات المستخدمين وإدارتها في AWS، أو ربط مصدر الهوية الحالي لديك، بما في ذلك دليل Microsoft النشط وOkta وPing Identity وJumpCloud وGoogle Workspace وMicrosoft Entra ID (المعروف سابقًا باسم Azure AD).

آلية عمل مركز الهوية في AWS

العرض التوضيحي لنظرة عامة على مركز هوية IAM‏ (3:06)

لماذا يُستخدم مركز الهوية لإدارة الهوية والوصول (IAM)؟

استخدم مركز الهوية لإدارة الهوية والوصول (IAM) للقيام بطريقة آمنة بزيادة مدى الوصول عبر الحسابات والتطبيقات، وهذا بدوره يدعم مرونة القوى العاملة ويشجع الابتكار على AWS.

حالات الاستخدام

تمكين وصول حسابات متعددة إلى حساباتك في AWS

يمكن للمستخدمين استخدام بيانات اعتماد الدليل الخاصة بهم في الوصول إلى حسابات AWS متعددة باستخدام تسجيل الدخول الأحادي. تعرض بوابة مستخدم الويب المخصصة الأدوار المعيّنة لهم في حسابات AWS في مكان واحد. يمكن للمستخدمين أيضًا استخدام تسجيل الدخول الأحادي عبر واجهة سطر أوامر AWS ‏(AWS CLI)، أو مجموعات تطوير البرمجيات من AWS، أو تطبيق الأجهزة المحمولة الخاص بوحدة تحكم AWS باستخدام بيانات اعتماد الدليل الخاصة بهم للحصول على تجربة مصادقة متسقة.

تمكين الوصول بتسجيل دخول أحادي إلى تطبيقات AWS

تم دمج مركز الهوية لإدارة الهوية والوصول (IAM) مع تطبيقات مثل استوديو Amazon SageMaker وAWS Systems Manager Change Manager وAWS IoT SiteWise لإتاحة المصادقة والتفويض بدون أي تكوين. تتشارك هذه التطبيقات المتكاملة عرضًا متسقًا للمستخدمين والمجموعات لمشاركة الموارد والتعاون المتاح داخل التطبيق.

تمكين الوصول بتسجيل الدخول الأحادي إلى مثيلات Amazon EC2 Windows

يمكنك الوصول الآمن إلى مثيلات Amazon EC2 Windows مستخدمًا أسماء المستخدمين المؤسسية الموجودة، وكلمات المرور، وأجهزة المصادقة متعددة العوامل (MFA). فأنت لست مطالبًا بمشاركة بيانات اعتماد المسؤول أو بيانات اعتماد الوصول عدة مرات أو تكوين برنامج عميل للوصول عن بُعد. ويمكنك منح الوصول إلى مثيلات EC2 Windows وإلغاء الوصول مركزيًا على نطاق واسع في عدة حسابات AWS.

تمكين الوصول بتسجيل دخول أحادي إلى التطبيقات السحابية

يمكنك بمزيد من السهولة تكوين الوصول بتسجيل الدخول الأحادي إلى التطبيقات التي تدعم SAML 2.0 باستخدام معالج تكوين تطبيقات مركز الهوية لإدارة الهوية والوصول (IAM). يوفر مركز الهوية لإدارة الهوية والوصول (IAM) أيضًا إعدادات مسبقة التكوين للعديد من التطبيقات السحابية، من بينها Salesforce وBox وMicrosoft 365.

العملاء

Sophos

يعمل Sophos على إدارة الوصول في AWS مركزيًا »

قصة العميل HelloSign

توسّع Xylem وصول قوتها العاملة بشكل آمن على AWS »

يحسن Behavox وضع الأمان باستخدام إدارة هوية حسابات متعددة والوصول إليها »

كيفية بدء الاستخدام

اتصل بأحد الخبراء

بدايةً من التطوير إلى البرامج على مستوى المؤسسة، احصل على الدعم المناسب في الوقت المناسب.

استكشف خيارات الدعم »

هل لديك أسئلة أخرى حول مركز الهوية لإدارة الهوية والوصول (IAM)؟

اُحصل على إجابات حول كيفية عمل مركز الهوية لإدارة الهوية والوصول (IAM).

قراءة الأسئلة الشائعة »

الوصول إلى وحدة تحكم مركز الهوية لإدارة الهوية والوصول (IAM)

بادر بتكوين مصدر هويتك وغيّر حجم الأذونات الدقيقة في AWS.

سجّل الدخول إلى وحدة التحكم »

استكشف المزيد عن AWS