AWS Single Sign-On

集中管理对多个 AWS 账户和业务应用程序的单一登录 (SSO) 访问。

AWS Single Sign-On (SSO) 是一项云 SSO 服务,可以轻松地集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。用户可以利用现有的企业凭证登录用户门户,并从同一位置访问所有已分配的账户和应用程序。利用 AWS SSO,您可以在 AWS Organizations 中轻松地集中管理对您所有账户的 SSO 访问和用户权限。另外,使用 AWS SSO 应用程序配置向导,您可以创建安全断言标记语言 (SAML) 2.0 集成,并将 SSO 访问扩展到所有启用了 SAML 的应用程序。AWS SSO 还包括与许多业务应用程序 (例如 Salesforce、Box 和 Office 365) 的内置 SAML 集成。只需轻点几次,您就可以启用可用性极高的 SSO 服务,不会产生亲自运营 SSO 基础设施所需的前期投资和日常维护成本。

ReInvent_HA_template_Peregrine_GENERAL

优势

集中管理对 AWS 账户的访问

AWS SSO 使您能够通过 AWS Organizations 集中管理对您所有账户的 SSO 访问和用户权限。无需在个人账户中进行额外设置。AWS SSO 可自动配置并维护账户中的所有必要权限。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。例如,对于运行安全工具的 AWS 账户,您可以授予安全团队管理级别的访问权限,而对于用于监控的其他 AWS 账户,您可以仅授予他们审核员级别的访问权限。

与您现有的企业目录集成。

AWS SSO 通过 AWS Directory ServiceMicrosoft Active Directory (AD) 集成,从而使用户能够使用其 AD 凭证登录用户门户。借助 AD 集成,您可以管理企业目录中用户和群组对您的账户和应用程序的 SSO 访问。例如,您可以授予 DevOps AD 组权限,访问您的生产 AWS 账户。当您向此组添加用户时,这些用户将自动获得您的生产 AWS 账户的访问权限。这使得新用户可以轻松入门并使现有用户能够快速对新账户和应用程序进行 SSO 访问。

易于使用。

借助 AWS SSO,只需单击几次,即可为您的组织启用高度可用的 SSO 服务。无需部署或维护额外的基础设施。所有的管理和 SSO 活动都记录在 AWS CloudTrail 中,帮助您满足审核和合规性要求。您可以集中查看用户何时尝试访问账户和应用程序,包括是从哪个 IP 地址进行访问等信息。您还可以查看用户何时获得了账户和应用程序的访问权限、分配给他们的 AWS 账户的访问权限何时出现变动,以及他们的 SSO 访问权限何时删除。您可以使用 AWS SSO 在同一位置了解 SSO 活动的审核。

从同一位置访问账户和应用程序。

AWS SSO 提供了一个用户门户,以便用户可以在同一位置查找并登录分配给他们的所有 AWS 账户和业务应用程序。AWS SSO 应用程序配置向导可帮助您将 SSO 访问权限扩展到支持安全断言标记语言 (SAML) 2.0 的所有应用程序。AWS SSO 还为许多业务应用程序提供了内置的 SAML 集成,其中包括 Salesforce、Box 和 Office 365。AWS 会代表您监控这些集成的变化,并自动更新集成。

设置 AWS SSO

aws_sso_setup

博客文章

AWS_logo_RGB_square
Amazon Web Service
2017 年 12 月 7 日
anamurug_profile_pic
Anand Murugesan
2017 年 12 月 7 日

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程来进行探讨和学习。
icon3

开始使用 AWS 进行构建

开始使用分步指南进行构建来帮助您启动 AWS 项目

详细了解 AWS Single Sign-On 的主要功能

访问功能页面
准备好开始使用?
注册
还有更多问题?
联系我们