AWS IAM Identity Center(AWS Single Sign-On 的后继者)

集中管理工作人员对多个 AWS 账户和应用程序的访问权限

优势

在 AWS IAM Identity Center 中集中创建员工用户和群组,或者连接并同步自己身份源中的一组现有用户和群组,以便在所有 AWS 账户和应用程序中使用。

通过根据常见工作职能或用户属性分配用户权限,管理员工对多个 AWS 账户的访问权限。

一次在多个 AWS 账户中实施权限,无需手动配置每个账户。

为员工提供对 AWS 托管和 SAML 2.0 应用程序的单点登录访问权限,例如 Salesforce、Box 和 Microsoft 365。

工作原理

AWS IAM Identity Center 可帮助您安全地创建或连接工作人员身份并跨 AWS 账户和应用程序集中管理其访问权限。IAM Identity Center 是为任何规模和类型的企业推荐的在 AWS 中进行工作人员身份验证和授权的途径。您可以使用 IAM Identity Center 在 AWS 中创建和管理用户身份,或轻松连接至您现有的身份来源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID(前身为 Azure AD)。
IAM Identity Center 概述演示(3:06)
为什么使用 IAM Identity Center?
使用 IAM Identity Center 安全地扩展跨账户和应用程序的访问权限,以支持劳动力在 AWS 中的敏捷性和工作负载创新。

使用案例

您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户还可以使用他们的目录凭证通过 AWS 命令行界面(CLI)、AWS 开发工具包或 AWS 控制台移动应用程序进行单点登录,以实现一致的身份验证体验。
IAM Identity Center 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 之类的应用程序集成,以实现零配置身份验证和授权。这些集成应用程序共享用户和组的一致视图,以便在应用程序中进行资源共享和协作。
通过现有的公司用户名、密码和 MFA 设备安全地访问 Amazon EC2 Windows 实例。您不需要共享管理员凭证、多次获取凭证或配置远程访问客户端软件。您可以跨多个 AWS 账户集中授予和撤销对 EC2 Windows 实例的大规模访问权限。
您可以使用 IAM Identity Center 应用程序配置向导更轻松地配置对支持 SAML 2.0 的应用程序的单点登录访问。IAM Identity Center 还为很多云应用程序(包括 Salesforce、Box 和 Microsoft 365)提供预配置的设置。

如何入门

与专家交流

从开发到企业级计划,都能及时获得正确的支持。

了解支持选项 »

是否有更多 IAM Identity Center 问题?

获取有关 IAM Identity Center 工作原理的答案。

参阅常见问题 »

访问 IAM Identity Center 控制台

配置您的身份源并扩展跨 AWS 的精细权限。

登录控制台 »

更深入了解 AWS