发布于: Apr 14, 2022
如果您使用 Microsoft Active Directory (AD) 作为您 AWS Single Sign-On (AWS SSO) 的身份源,您现在可以配置您的用户和组列表以从 AD 同步到 AWS SSO 并暂停同步。通过可配置的同步,您可以同步符合您的数据主权要求的用户和组。您还可以在必要时暂停同步并在所需时间进行同步。
以前,您的所有 AD 身份均可用于 AWS SSO 分配。现在,您可以通过指定要从 AD 同步到 AWS SSO 的用户和组来限制哪些 AD 身份可供分配。此外,您现在可以通过父组同步和分配对嵌套组的访问权限,这意味着您可以通过控制 AD 中的组成员身份来管理同步的内容。
AWS SSO 无需额外付费即可使用。使用 AWS SSO 将您的 AD 连接到 AWS 一次,并集中管理您的 AD 用户对应用程序和您的 AWS 账户的访问。AWS SSO 的可配置同步功能现已在以下 AWS 区域提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)和南美洲(圣保罗)区域。要了解有关 AWS SSO 或同步过程的更多信息,请参阅 AWS Single Sign-On 用户指南或有关连接到您的 AD 目录的文档。