Veröffentlicht am: May 22, 2023
Kunden von AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) können CyberArk Secure Cloud Access, Ermetic und Okta Access Requests für temporären erhöhten Zugriff , auch bekannt als Just-in-Time-Zugriff, verwenden. Im Rahmen einer kontinuierlichen Zusammenarbeit mit Partnern überprüfte AWS Identity, dass diese Lösungen in Identity Center integriert sind und allgemeine Kundenanforderungen erfüllen, wie z. B. die Möglichkeit, zeitgebundene Zugriffe anzufordern und zu genehmigen sowie Aktionsprotokolle zu überprüfen.
Temporärer erweiterter Zugriff ermöglicht es einem Workforce-Benutzer, der nicht über eine unbefristete Berechtigung zur Ausführung einer Aufgabe verfügt, z. B. zur Änderung der Konfiguration einer Produktionsumgebung, eine Genehmigung anzufordern, eine Genehmigung zu erhalten und die Aufgabe während einer bestimmten Zeit auszuführen. Prüfer können ein Protokoll mit Aktionen und Genehmigungen einsehen. Temporär erweiterter Zugriff ergänzt andere Formen der AWS-Zugriffskontrolle und kann zu einer Einschränkung der Standberechtigungen führen.
Identity Center-Kunden haben dieselben Anforderungen an temporären erweiterten Zugriff, verfügen jedoch über unterschiedliche geschäftliche und technische Umgebungen, in denen der Schwerpunkt auf verschiedenen Komponenten liegen muss. Die von Identity Center und den AWS-Partnern CyberArk, Ermetic und Okta angebotenen Lösungen decken eine Reihe von Kundenszenarien ab, darunter sensible Abläufe, die vollständige Überprüfbarkeit erfordern, Multi-Cloud-Umgebungen mit komplexen Berechtigungen und Prüfanforderungen sowie Organisationen, die mehrere Identitätsquellen und Anwendungsintegrationen verwenden.
Identity Center hilft dabei, Identitäten von Mitarbeitern sicher zu erstellen oder zu verbinden und ihren Zugriff zentral über AWS-Konten und -Anwendungen hinweg zu verwalten. Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern auf AWS. Der Service basiert auf AWS Identity and Access Management und wird in diesen AWS-Regionen ohne zusätzliche Kosten angeboten. Weitere Informationen finden Sie in der Seite mit den Funktionen.