发布于: Sep 1, 2022
AWS 发布了额外的 API 来创建、读取、更新和删除 AWS IAM Identity Center(AWS Single Sign-On 的继任者)中的用户和组。这些新 API 扩展了现有功能,以帮助减少管理工作和节省时间,并为 IAM Identity Center 中的用户和群组提供更高的可见性。您可以使用这些 API 以可扩展的编程方式配置、取消配置或更新用户和组。使用新的 Identity Center 目录 API,您可以从 Identity Center 目录中检索用户及其组成员资格,以用于审计和对账目的。
在 IAM Identity Center 中,您可以一次性创建或连接您的员工用户,并集中管理他们对多个 AWS 账户和应用程序的访问。以前,您只能通过 IAM Identity Center 控制台来手动管理 IAM Identity Center 的用户和组。现在,您可以使用新 API 并构建工作流程来自动管理它们。您还可以使用这些 API 来监控偏差,并调整从外部身份源或 Microsoft Active Directory (AD) 自动同步到 Identity Center 目录的用户和组。新 API 简化了 IAM Identity Center 的大规模身份管理。
AWS IAM Identity Center 无需额外付费即可使用。 IAM Identity Center 的 API 已在 IAM Identity Center 支持的所有区域推出。要了解更多信息,请参阅 AWS IAM Identity Center 用户指南中的 Identity Store API 参考。