发布于: Nov 24, 2021
AWS Single Sign-On (AWS SSO) 现已纳入 AWS SOC 1、SOC 2 和 SOC 3 报告的范围。您现在可以在需要我们的系统和组织控制 (SOC) 报告中提供经过审计的控制证据的应用程序中使用 AWS SSO。例如,如果您使用 AWS 来管理对账户和应用程序的访问,则可以使用 SOC 报告来帮助满足您对这些使用场景的合规性要求。 AWS SOC 报告是独立的第三方检查报告,用于展示 AWS 如何实现关键的合规性控制措施和目标。
AWS SSO 是您在 AWS 中创建或连接您的员工身份,并集中管理整个 AWS 组织访问权限的地方。您可以选择仅管理对您的 AWS 账户或云应用程序的访问。您可以直接在 Amazon SSO 中创建用户身份,也可以从 Microsoft Active Directory 或基于标准的身份提供商(例如 Okta Universal Directory 或 Azure AD)中创建用户身份。借助 Amazon SSO,您可以获得统一的管理体验,从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户,以访问他们分配到的所有亚马逊云科技账户或云应用程序。AWS SSO 可以灵活配置为通过 AWS IAM 与 AWS 账户访问管理一起运行,或对其予以替代。要开始使用 AWS SSO,请参阅 AWS SSO 产品页面和服务文档。
您可以在 AWS Artifact 中下载 AWS SOC 报告。要了解详情,请参阅 合规性计划范围内的 AWS 服务网页,查看每个合规计划涵盖的服务的完整列表,并阅读我们关于 2021 年秋季 SOC 报告的博客文章。