Veröffentlicht am: May 12, 2022
AWS Single Sign-On (AWS SSO) unterstützt jetzt die zentrale Administration und den API-Zugriff von einem delegierten Administratorkonto von AWS Organizations über sämtliche Mitgliedskonten in Ihrer Organisation. Das bedeutet, dass Sie ein Konto in Ihrer Organisation festlegen können, das zur zentralen Verwaltung aller Mitgliederkonten verwendet werden kann. Mit der delegierten Administration können Sie die bewährten Methoden einhalten, da Sie Ihr Managementkonto weniger häufig verwenden müssen.
AWS SSO erlaubt die einmalige Erstellung und Verbindung Ihrer Mitarbeiter-Identitäten in AWS, um sie danach zentral in Ihrer ganzen AWS-Organisation verwalten zu können. Nach der Aktivierung von AWS SSO in Ihrem Managementkonto können Sie über die Konsole von AWS SSO ein Mitgliedskonto bestimmen. Administratoren können sich bei dem delegierten Mitgliedskonto anmelden, um Benutzern und Gruppen die Anwendungen und Mitgliedskonten Ihrer Organisation zuzuweisen. Es ist keine zusätzliche Einrichtung in den Konten der einzelnen Mitglieder der Organisation erforderlich.
Die delegierte Verwaltung macht es überflüssig, dass Sie Ihr Managementkonto für die Zuweisung des Zugriffs auf Mitgliedskonten verwenden müssen. Mit dieser Funktion können Sie eine bewährte Methode der AWS-Sicherheit anwenden, die empfiehlt, Verantwortlichkeiten möglichst außerhalb Ihres Managementkontos zu delegieren. Zum Einstieg empfehlen wir die folgende Ressourcenliste: