AWS IAM 入门

借助联合身份验证,您可以集中管理对您的 AWS 云资源的访问。借助联合身份验证,您可以通过公司目录中的凭证,使用单点登录 (SSO) 功能访问您的 AWS 账户。联合身份验证使用开放标准 (如安全断言标记语言 2.0 [SAML]) 在身份提供商 (IdP) 和应用程序之间交换身份和安全信息。

AWS 提供了多个对您在 AWS 云上的身份进行联合身份验证访问的选项。您可以使用 AWS Identity and Access Management (IAM) 对您的 AWS 账户进行联合身份验证访问。此外,您还可以使用 Amazon Cognito 为您在 AWS 云上运行的 Web 和移动应用程序添加联合身份验证支持。

AWS 还提供了用于管理 AWS 云资源访问权限的基于非 SAML 的选项。AWS Directory Service for Microsoft Active Directory (亦称 AWS Microsoft AD) 借助 Microsoft Active Directory 凭证,使用安全的 Windows 信任关系来允许用户登录 AWS 管理控制台、AWS 命令行界面 (CLI) 以及在 AWS 云上运行的 Windows 应用程序。

4990_social_federation-m

您可以使用联合身份验证和 AWS Identity and Access Management (IAM) 实现对 AWS 账户的单点登录访问。通过为您的 AWS 账户添加联合身份验证,用户可以使用您公司目录中的凭证登录 AWS 管理控制台和 AWS 命令行页面 (CLI)。借助联合身份验证,您还可以通过添加和删除公司目录 (如 Microsoft Active Directory) 中的用户来集中管理对您的 AWS 账户的访问。

有关更多信息,请参阅使 SAML 2.0 联合身份用户能够访问 AWS 管理控制台

其他资源:

Federation Webinar Thumbnail
对 AWS 控制台和命令行界面 (CLI) 进行联合身份验证访问的先进技术

您可以使用 Amazon Cognito 为您在 AWS 云上运行的 Web 和移动应用程序添加联合身份验证支持。借助 Amazon Cognito,您可以轻松为移动和 Web 应用程序添加用户注册和登录功能,还可以通过社交媒体身份提供商 (如 Facebook、Twitter 或 Amazon) 或使用您自己的身份系统来对用户进行身份验证。

要了解更多信息,请参阅 Amazon Cognito 联合身份

其他资源:

Amazon Cognito Webinar Thumbnail
深入了解 Amazon Cognito

您可以使用 AWS Directory Service for Microsoft Active Directory (亦称 AWS Microsoft AD) 来实现对您在 AWS 云上运行的 Windows 应用程序的单点登录 (SSO) 访问。您可以使用 AWS Microsoft AD 在您在 AWS 云中的本地 Microsoft Active Directory 域和 AWS Microsoft AD 域之间创建安全的 Windows 信任关系。借助信任关系,您可以设置对 AWS 管理控制台、AWS 命令行界面 (CLI) 以及基于 Windows 的工作负载 (如适用于 Windows Server 的 Amazon EC2Amazon RDS for SQL ServerAmazon WorkSpaces) 的 SSO 访问。

要了解更多信息,请参阅教程:在 AWS Microsoft AD 域与本地域之间创建信任关系

其他资源:

Directory Service Webinar Thumbnail
跨本地和云工作负载使用 Microsoft Active Directory