Veröffentlicht am: Nov 20, 2023
Ankündigung von Listenzuweisungs-APIs für AWS IAM Identity Center, womit Sie sehen können, wer Zugriff auf welche AWS-Konten und -Anwendungen hat. Mit diesen APIs können Sie alle AWS-Konten und -Anwendungen auflisten, auf die ein bestimmter Benutzer oder eine bestimmte Gruppe zugreifen kann. Sie können die API-Antwort in Workflows verwenden, um regelmäßig Berichte zu erstellen und den Zugriff Ihrer Mitarbeiter auf AWS zu überprüfen. So sparen Sie Zeit und Mühe, die Sie zuvor für manuelle Überprüfungen aufgewendet haben. Mit diesen APIs können Sie den AWS-Zugriff eines Mitarbeiters programmgesteuert überprüfen und verifizieren und diese Informationen verwenden, um seinen Zugriff erneut zu zertifizieren oder zu widerrufen.
Bisher mussten Sie Informationen über Benutzer oder Gruppen manuell ihren AWS-Zugangsdaten zuordnen, um einen vollständigen Überblick darüber zu erhalten, welcher Mitarbeiter auf welche AWS-Konten und -Anwendungen zugreifen kann. Jetzt können Sie die APIs verwenden, um einen umfassenden Überblick über den Benutzer oder die Gruppe zu erhalten, auf welche Konten und Anwendungen sie zugreifen können und welche Berechtigungen den Zugriff ermöglicht haben. Sie können skalierbare Automatisierungen erstellen, um den Zugriff nach Zuweisungen zu überprüfen und zu validieren und den Zugriff regelmäßig erneut zu zertifizieren, um eine Berechtigungseskalation zu vermeiden, und den Zugriff anhand von Berichten zu überprüfen. Die neuen APIs reduzieren den manuellen Aufwand, um zu verstehen, wie Ihre Mitarbeiter über IAM Identity Center Zugang zu AWS erhalten.
AWS IAM Identity Center steht Ihnen ohne zusätzlichen Kosten zur Verfügung. Die IAM Identity Center APIs sind in allen Regionen verfügbar, die von IAM Identity Center unterstützt werden, mit Ausnahme der AWS-Regionen in China. Mehr erfahren Sie in der API-Referenz zu IAM Identity Center im Benutzerhandbuch von AWS IAM Identity Center.