Veröffentlicht am: Sep 1, 2022
AWS führt zusätzliche APIs zum Erstellen, Lesen, Aktualisieren und Löschen von Benutzern und Gruppen in AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) ein. Die neuen APIs erweitern bestehende Funktionen, um den Verwaltungsaufwand zu reduzieren und Zeit zu sparen. Außerdem bieten sie einen besseren Einblick in die Benutzer und Gruppen, die in IAM Identity Center verfügbar sind. Sie können die APIs für die programmatische und skalierbare Bereitstellung, Aufhebung der Bereitstellung oder Aktualisierung von Benutzern und Gruppen verwenden. Mit den neuen Verzeichnis-APIs von Identity Center können Sie Benutzer und ihre Gruppenmitgliedschaften aus dem Identity Center-Verzeichnis zu Prüfungs- und Abgleichungszwecken abrufen.
In IAM Identity Center erstellen oder verbinden Sie die Benutzer Ihrer Belegschaft einmalig und verwalten deren Zugriff auf mehrere AWS-Konten und -Anwendungen zentral. Bisher konnten Sie Benutzer und Gruppen von IAM Identity Center nur manuell über die IAM Identity Center-Konsole verwalten. Jetzt können Sie die neuen APIs und Build-Workflows zur automatischen Verwaltung verwenden. Sie können die APIs auch verwenden, um Abweichungen zu überwachen und Benutzer und Gruppen abzugleichen, die automatisch von Ihrer externen Identitätsquelle oder Microsoft Active Directory (AD) mit dem Identity Center-Verzeichnis synchronisiert werden. Die neuen APIs vereinfachen die Identitätsverwaltung in großem Umfang in IAM Identity Center.
AWS IAM Identity Center steht Ihnen ohne zusätzlichen Kosten zur Verfügung. Die IAM Identity Center APIs sind in allen Regionen verfügbar, die von IAM Identity Center unterstützt werden. Mehr erfahren Sie in der API-Referenz zu Identity Store im Benutzerhandbuch von AWS IAM Identity Center.