发布于: May 22, 2023
AWS IAM Identity Center(AWS Single Sign-On 的后继者)的客户可以使用 CyberArk Secure Cloud Access、Ermetic 和 Okta Access Requests 来获取临时提升访问权限,也称为即时访问权限。在与合作伙伴持续合作的过程中,AWS Identity 验证了这些解决方案可以与 Identity Center 集成并满足常见客户要求,例如能够请求和批准有时限的访问权限、能够审计操作日志。
使用临时提升访问权限功能,不具备执行任务(改变生产环境的配置)的常设权限的员工用户可以申请权限、获得批准,并在指定时间内执行任务。审计员可以查看操作和批准日志。临时提升访问权限是对其他形式的 AWS 访问控制的补充,可以减少常设权限。
Identity Center 客户都有对临时提升访问权限的要求,但他们的业务和技术环境各不相同,需要重点关注不同的组件。您可以使用 Identity Center 以及 AWS 合作伙伴 CyberArk、Ermetic 和 Okta 提供的解决方案来处理一系列客户场景,包括需要完全可审计性的敏感操作、具有复杂授权和审计需求的多云环境,以及使用多个身份源和应用程序集成的组织。