发布于: Jun 29, 2022
AWS Single Sign-On (AWS SSO) 现已在 AWS 中东(巴林)和亚太地区(香港)推出。如需查看已推出 AWS SSO 的完整区域列表,请参阅 AWS 区域服务列表。
使用 AWS SSO,您可以实现在 AWS 中创建或连接员工身份一次,而跨 AWS 组织集中管理访问权限。您可以选择仅管理对您的 AWS 账户或云应用程序的访问。您可以直接在 Amazon SSO 中创建用户身份,也可以从 Microsoft Active Directory 或基于标准的身份提供商(例如 Okta Universal Directory 或 Azure AD)中创建用户身份。借助 Amazon SSO,您可以获得统一的管理体验,从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户,以访问他们分配到的所有亚马逊云科技账户或云应用程序。AWS SSO 可以灵活配置为通过 AWS IAM 与 AWS 账户访问管理一起运行,或对其予以替代。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台中点击几次,即可将 AWS SSO 连接到您现有的身份源并配置权限,以授权您的用户特定的访问权限,即从单个用户门户访问分配给他们的 AWS Organizations 账户和数百个预先集成的云应用程序。
要了解更多信息,请访问 AWS Single Sign-on 和 AWS 区域可用性页面。