发布于: Nov 23, 2021
您现在可以使用 AWS Single Sign-On (AWS SSO) 启用对运行 Microsoft Windows 的 Amazon Elastic Compute Cloud 实例(Amazon EC2 Windows 实例)的一键式单点登录。您可以将您的实例与来自 AWS SSO 或任何 AWS SSO 支持的身份提供商(例如 Okta、Ping 和 OneLogin)的用户连接起来。这使您可以轻松地从任何地方访问您的实例桌面,而无需多次输入您的凭据或配置远程访问客户端软件。现在,您可以使用现有的公司用户名、密码和多重验证设备安全地访问您的 Amazon EC2 Windows 实例,而无需使用共享管理员凭证。此外,您还可以查看可在 Amazon EC2 Windows 事件日志中查看的单个用户操作,从而更轻松地满足审计和合规性要求。
借助 AWS SSO,您可以跨多个 AWS 账户集中授予和撤销对 Amazon EC2 Windows 实例的大规模访问权限。例如,如果您从 AWS SSO 集成身份系统中删除员工,他们对所有 AWS 资源(包括 Amazon EC2 Windows 实例)的访问权限也将自动撤销。
您可以通过几个简单的配置步骤在 AWS Systems Manager Fleet Manager 控制台中启用一键式单点登录体验。这一新功能已在提供 AWS SSO 和 AWS Systems Manager 的所有 AWS 区域(AWS 中国区域和 AWS GovCloud(美国)区域除外)推出。
要了解更多信息,请参阅我们的博客文章。