仅创建或连接您的劳动力身份一次以便跨 AWS 使用。
集中管理您的工作人员对多个 AWS 账户的访问权限。
根据常见工作职能或用户属性分配用户权限。
向您的工作人员提供对云应用程序的单点登录访问权限。
工作原理
AWS IAM Identity Center 可帮助您安全地创建或连接工作人员身份并跨 AWS 账户和应用程序集中管理其访问权限。IAM Identity Center 是为任何规模和类型的企业推荐的在 AWS 中进行工作人员身份验证和授权的途径。您可以使用 IAM Identity Center 在 AWS 中创建和管理用户身份,或轻松连接至您现有的身份来源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID(前身为 Azure AD)。

IAM Identity Center 概述演示(3:06)
为什么使用 IAM Identity Center?
使用 IAM Identity Center 安全地扩展跨账户和应用程序的访问权限,以支持劳动力在 AWS 中的敏捷性和工作负载创新。
使用案例
启用对您的 AWS 账户的多账户访问
您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户还可以使用他们的目录凭证通过 AWS 命令行界面(CLI)、AWS 开发工具包或 AWS 控制台移动应用程序进行单点登录,以实现一致的身份验证体验。
启用对您的 AWS 应用程序的单点登录访问
IAM Identity Center 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 之类的应用程序集成,以实现零配置身份验证和授权。这些集成应用程序共享用户和组的一致视图,以便在应用程序中进行资源共享和协作。
启用对 Amazon EC2 Windows 实例的单点登录访问
通过现有的公司用户名、密码和 MFA 设备安全地访问 Amazon EC2 Windows 实例。您不需要共享管理员凭证、多次获取凭证或配置远程访问客户端软件。您可以跨多个 AWS 账户集中授予和撤销对 EC2 Windows 实例的大规模访问权限。
启用对基于云的应用程序的单点登录访问
您可以使用 IAM Identity Center 应用程序配置向导更轻松地配置对支持 SAML 2.0 的应用程序的单点登录访问。IAM Identity Center 还为很多云应用程序(包括 Salesforce、Box 和 Microsoft 365)提供预配置的设置。