Veröffentlicht am: Jul 26, 2022
AWS Single Sign-On (AWS SSO) ist jetzt AWS IAM Identity Center. Hier erstellst oder verbindest du die Benutzer deiner Belegschaft einmalig und verwaltest deren Zugriff auf mehrere AWS-Konten und -Anwendungen zentral. Auch Nutzeridentitäten kannst du direkt in IAM Identity Center erstellen bzw. deine vorhandene Identitätsquelle verbinden, einschließlich Microsoft Active Directory und standardbasierte Identitätsanbieter wie Okta Universal Directory oder Azure AD. Du kannst den Zugriff auf AWS-Konten oder Cloud-Anwendungen oder beide verwalten. Deine Benutzer können mit nur einem Klick mit ihren bestehenden Anmeldeinformationen Zugriff auf die ihnen zugewiesenen AWS-Konten, AWS-Anwendungen (wie Amazon SageMaker Studio) und andere standardbasierte Cloud-Anwendungen, wie Salesforce, Box und Microsoft 365, erhalten.
Für AWS-SSO-Bestandskunden ändert sich nichts an der zentralen Verwaltung des Zugriffs auf mehrere AWS-Konten oder -Anwendungen. Die Namensänderung verweist auf die Servicefähigkeiten, die Grundlage in AWS Identity and Access Management (IAM), und die Rolle des Services als zentraler Ort für die AWS-weite Zugriffsverwaltung. Wenn du IAM Identity Center noch nicht nutzt, empfehlen wir deiner Belegschaft, mit diesem Service in AWS einzusteigen. Wenn du IAM bereits nutzt, kannst du IAM Identity Center so konfigurieren, dass es parallel läuft, und schrittweise zu den zentralisierten Anmelde- und Zugriffsmanagementfähigkeiten von IAM Identity Center übergehen.
IAM Identity Center baut auf den pro Konto geltenden Zugriffsmanagementfähigkeiten von IAM und den Multi-Konto-Governance-Funktionen von AWS Organizations auf. Mit dieser Grundlage kann IAM Identity Center die Anmeldung der Belegschaft und detaillierten Zugriff auf alle Konten in einer AWS-Organisation verwalten und kann flexibel von einem Mitgliedskonto der AWS-Organisation geführt werden.
IAM Identity Center unterstützt mehrere Sicherheitsstandards und Compliancezertifizierungen, die du hier findest. Es ist in 21 Regionen weltweit verfügbar: USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Hongkong, Mumbai, Osaka, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, Irland, London, Mailand, Paris, Stockholm), Naher Osten (Bahrain), Südamerika (São Paulo) und AWS GovCloud (USA).
Weitere Informationen zu IAM Identity Center und den ersten Schritten findest du im Launch-Blog, auf der Webseite für IAM Identity Center (Nachfolger von AWS SSO), auf den Seiten zur Verfügbarkeit in AWS-Regionen und auf der Seite zu AWS GovCloud (USA).