AWS IAM Identity Center(AWS Single Sign-On 的后继者)

集中管理工作人员对多个 AWS 账户和应用程序的访问权限

随时随地满足您的需求并帮助您实现扩展

AWS IAM Identity Center 是管理员工对 AWS 应用程序或多个 AWS 账户(或两者)访问权限的推荐服务。它是一种灵活的解决方案,可用于连接您现有的身份源或帮助您在 AWS 中创建用户。IAM Identity Center 可以与您现有的 AWS 账户访问配置一起使用。

使用 IAM Identity Center 和 Amazon CodeWhisperer(21:52)

优势

在 AWS IAM Identity Center 中集中创建员工用户和群组,或者连接并同步自己身份源中的一组现有用户和群组,以便在所有 AWS 账户和应用程序中使用。

通过根据常见工作职能或用户属性分配用户权限,管理员工对多个 AWS 账户的访问权限。

一次在多个 AWS 账户中实施权限,无需手动配置每个账户。

为员工提供对 AWS 托管和 SAML 2.0 应用程序的单点登录访问权限,例如 Salesforce、Box 和 Microsoft 365。

IAM Identity Center 概述演示(3:06)
为什么使用 IAM Identity Center?
使用 IAM Identity Center 安全地跨 AWS 账户和应用程序扩展访问权限,例如带有 Amazon Q 的 Amazon CodeWhisperer 专业套餐(预览版),这是一款适用于集成式开发环境(IDE)和命令行的 AI 驱动的生产力工具。

使用案例

您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户还可以使用他们的目录凭证通过 AWS 命令行界面(CLI)、AWS 开发工具包或 AWS 控制台移动应用程序进行单点登录,以实现一致的身份验证体验。
IAM Identity Center 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 之类的应用程序集成,以实现零配置身份验证和授权。这些集成应用程序共享用户和组的一致视图,以便在应用程序中进行资源共享和协作。
通过现有的公司用户名、密码和 MFA 设备安全地访问 Amazon EC2 Windows 实例。您不需要共享管理员凭证、多次获取凭证或配置远程访问客户端软件。您可以跨多个 AWS 账户集中授予和撤销对 EC2 Windows 实例的大规模访问权限。
您可以使用 IAM Identity Center 应用程序配置向导更轻松地配置对支持 SAML 2.0 的应用程序的单点登录访问。IAM Identity Center 还为很多云应用程序(包括 Salesforce、Box 和 Microsoft 365)提供预配置的设置。

更深入了解 AWS