发布于: Sep 22, 2021

AWS Single Sign-On 现已在 AWS GovCloud(美国西部)区域推出。如需查看已推出 AWS SSO 的完整区域列表,请参阅 AWS 区域服务列表

AWS Single Sign-On(AWS SSO)是您在 AWS 中创建或连接您的员工身份,并集中管理整个 AWS 组织访问权限的地方。您可以选择仅管理对您的亚马逊云科技账户或云应用程序的访问。您可以直接在 Amazon SSO 中创建用户身份,也可以从 Microsoft Active Directory 或基于标准的身份提供商(例如 Okta Universal Directory 或 Azure AD)中创建用户身份。借助 Amazon SSO,您可以获得统一的管理体验,从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户,以访问他们分配到的所有亚马逊云科技账户或云应用程序。AWS SSO 可以灵活配置为通过 AWS IAM 与 AWS 账户访问管理一起运行,或对其予以替代。

AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台中单击几下,您便可以将 AWS SSO 连接到您现有的身份源并配置权限,以授予您的用户从同一用户门户访问分配给他们的 AWS Organizations 账户和数百个预集成云应用程序的权限。

要了解详情,请访问 AWS Single Sign-On 网页、AWS 区域可用性页面和 AWS GovCloud(美国)网页。