发布于: May 24, 2022
AWS Single Sign-On(SSO)现已在 AWS 亚太地区(大阪)区域开放。如需查看已推出 AWS SSO 的完整区域列表,请参阅 AWS 区域服务列表。
借助 AWS Single Sign-On(AWS SSO),您只需在 AWS 中创建或连接您的员工身份一次,即可集中管理整个 AWS 组织的访问权限。您可以选择仅管理对您的亚马逊云科技账户或云应用程序的访问。您可以直接在 Amazon SSO 中创建用户身份,也可以从 Microsoft Active Directory 或基于标准的身份提供商(例如 Okta Universal Directory 或 Azure AD)中创建用户身份。借助 Amazon SSO,您可以获得统一的管理体验,从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户,以访问他们分配到的所有亚马逊云科技账户或云应用程序。AWS SSO 可以灵活配置为通过 AWS IAM 与 AWS 账户访问管理一起运行,或对其予以替代。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台中点击几次,即可将 AWS SSO 连接到您现有的身份源并配置权限,以授权您的用户从单个用户门户访问分配给他们的 AWS Organizations 账户和数百个预先集成的云应用程序。
要了解详情,请访问 AWS Single Sign-on 和 AWS 区域可用性页面。