AWS IAM Identity Center(AWS Single Sign-On 的后继者)

集中管理工作人员对多个 AWS 账户和应用程序的访问权限

随时随地满足您的需求并帮助您实现扩展

AWS IAM Identity Center 是管理员工对 AWS 应用程序(例如 Amazon Q 开发者版)访问权限的推荐服务。这是一种灵活的解决方案,可用于连接您的现有身份源一次,并为您的 AWS 应用程序提供用户的通用视图。您的用户可以在 AWS 应用程序中获得简化、一致的体验。该解决方案与现有的 AWS 账户访问配置一起使用。

优势

为您的员工提供单点登录访问权限,并在各种 AWS 服务之间实现一致的体验。将您选择的身份源及 IAM Identity Center 与现有的 IAM 角色及策略搭配使用。

通过 IAM Identity Center 提供身份源中的用户和群组信息,从而更轻松地管理和审核员工对 AWS 应用程序的访问。您可以在做到这一点的同时,维持 AWS 账户的现有访问配置。

让数据所有者能够授权和记录用户对数据的访问。实现将用户身份上下文从商业智能工具传输到您使用的 AWS 数据服务。在做到这一点的同时,继续使用您选择的身份源和其他 AWS 访问管理配置。

在多个 AWS 账户之间统一管理访问权限,了解谁有权访问哪些内容,并为员工提供单点登录身份验证。将 IAM Identity Center 与现有身份源结合使用或创建新的目录,并管理员工对部分或全部 AWS 环境的访问权限。

为什么使用 IAM Identity Center?

使用 IAM Identity Center 安全地跨 AWS 账户和应用程序扩展访问权限,例如 Amazon Q 开发者版,这是一款适用于集成式开发环境(IDE)和命令行的 AI 驱动的生产力工具。 

使用案例

将服务配置为使用您选择的身份来源(无论是 Okta、Google Workspace、Microsoft Entra ID、Microsoft Active Directory、内置的 IAM Identity Center 目录,还是其他众多身份来源中的任何一种),为所有 AWS 服务提供对员工用户和群组的共享理解。

IAM Identity Center 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等应用程序集成,因此您无需将身份来源分别连接到各个应用程序。通过这种集成,您可以集中管理和查看员工访问权限。

IAM Identity Center 提供从商业智能工具到管理数据的 AWS 分析服务的可信身份传播。与数据服务管理员和审核人员共享您对员工的理解,从而更轻松地定义用户权限并跟踪用户对应用数据的访问。

通过现有的公司用户名、密码和 MFA 设备安全地访问 Amazon EC2 Windows 实例。您不需要共享管理员凭证、多次获取凭证或配置远程访问客户端软件。您可以跨多个 AWS 账户集中授予和撤销对 EC2 Windows 实例的大规模访问权限。

您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户可以使用其目录凭证,通过 AWS 命令行界面、AWS 开发工具包或 AWS 控制台移动应用程序进行登录,以实现一致的身份验证体验。