发布于: Oct 17, 2018
AWS Single Sign-On (SSO) 现在默认提供一个目录,您可以使用该目录在 AWS SSO 中创建用户并对其进行管理。在数分钟内,您即可向用户和组授予所有 AWS 账户以及许多业务应用程序中 AWS 资源的访问权限。您的用户使用在 AWS SSO 中配置的一组凭据登录用户门户,以在一个位置即可访问其分配的所有账户和应用程序。AWS SSO 以及此新目录现已可免费使用。
AWS SSO 是一种云服务,可让您轻松授予用户对多个 AWS 账户中 AWS 资源(如 Amazon EC2 实例)的访问权限。您还可以授予用户 Salesforce、Box 和 Office 365 等业务应用程序的访问权限。您可以连接到现有的 Microsoft AD 目录,以便您的用户可以使用公司凭据访问其分配的账户和应用程序,或者在 AWS SSO 中创建和管理您的用户。要了解有关在 AWS SSO 中创建和管理用户的更多信息,请参阅如何在 AWS SSO 中创建和管理用户。
AWS Single Sign-On 现已在美国东部(弗吉尼亚北部)地区提供。