发布于: Jul 26, 2022
AWS Single Sign-On (AWS SSO) 现已更名为 AWS IAM Identity Center。在该服务中,您可以一次性创建或连接您的员工用户,并集中管理他们对多个 AWS 账户和应用程序的访问。您可以直接在 IAM Identity Center 中创建用户身份,也可以连接现有身份源,包括 Microsoft Active Directory 和基于标准的身份提供商,如 Okta Universal Directory 或 Azure AD。您可以选择仅管理对 AWS 账户或云应用程序的访问,或者同时管理对这两者的访问。您的用户可以利用其现有凭证一键访问指定的 AWS 账户、AWS 应用程序(如 Amazon SageMaker Studio)和其他基于标准的云应用程序(如 Salesforce、Box 和 Microsoft 365)。
对于当前 AWS SSO 客户,您集中管理对多个 AWS 账户或应用程序的访问的方式没有任何变化。更名旨在反映服务功能、AWS Identity and Access Management (IAM) 中的基础,以及用于跨 AWS 集中管理访问的角色。对于刚开始使用 IAM Identity Center 的客户,该服务是推荐给您的员工进入 AWS 的前门。如果您已在使用 IAM,可以配置 IAM Identity Center 来同时运行这两者,并逐步过渡到 IAM Identity Center 的集中登录和访问管理功能。
IAM Identity Center 建立在 IAM 的单账户访问管理功能和 AWS Organizations 的多账户监管功能的基础上。此基础使 IAM Identity Center 能够管理员工登录和对 AWS 组织中所有账户的精细访问,以及从 AWS 组织中的成员账户进行安全管理的灵活性。
IAM Identity Center 支持此处所示的各种安全标准和合规认证。该服务已在全球 21 个区域推出:美国东部(俄亥俄州、弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(香港、孟买、大阪、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、中东(巴林)、南美洲(圣保罗)和 AWS GovCloud(美国)。
要详细了解 IAM Identity Center 并开始使用,请访问发布博客、IAM Identity Center(AWS SSO 的后继者)的网页、AWS 区域可用性页面和 AWS GovCloud(美国)页面。