发布于: Nov 17, 2023
今天,AWS 推出了 IAM Identity Center 的账户实例,该实例为客户提供了评估支持的 AWS 托管应用程序(例如Amazon CodeCatalyst)的快速途径。它允许客户使用 IAM Identity Center 的安全身份验证模型,但仅限于一个 AWS 账户,并且仅限于支持的 AWS 托管应用程序。这包括用于管理 IAM Identity Center 实例的新增和更新的 API。
以前,评估支持 Identity Center 的 AWS 应用程序的客户必须配置或连接到组织范围内的 Identity Center 实例。现在,IAM Identity Center 的新账户实例的部署是支持的 AWS 托管应用程序(例如 Amazon CodeCatalyst)设置的一部分。IAM Identity Center 的账户实例只能用于管理对同一个 AWS 账户内应用程序的访问权限。已经在组织范围内部署 IAM Identity Center 的客户可以选择使用此功能,并通过服务控制策略 (SCP) 控制这些实例的创建。
IAM Idenity Center 的账户实例可以通过支持的 AWS 托管应用程序使用。可以使用 IAM Identity Center 和应用程序的所有 AWS 区域都支持账户实例。
有关更多信息,请访问 IAM Identity Center 文档。