IAM Identity Center ermöglicht jetzt den programmgesteuerten AWS-Kontozugriff für vom Kunden verwaltete Anwendungen

Veröffentlicht am: 30. Juni 2026

Mit IAM Identity Center können von Kunden verwaltete Anwendungen jetzt programmgesteuert im Namen ihrer Benutzer auf AWS-Konten zugreifen. Dazu gehört auch die Möglichkeit, Konten und Rollen zu ermitteln, die einem Benutzer zugewiesen sind, und temporäre Anmeldeinformationen abzurufen, die für den AWS-Kontozugriff erforderlich sind.

Wenn Sie über eine vom Kunden verwaltete Anwendung verfügen, die Benutzer über einen externen Identitätsanbieter (IDP) authentifiziert, können Sie diesen IDP im IAM Identity Center als Trusted Token Issuer (TTI) konfigurieren. Mit diesem Start können Sie jetzt den AWS-Kontozugriff für diese Anwendung aktivieren. Benutzer, die sich bereits über den IDP angemeldet haben, können auf ihre zugewiesenen AWS-Konten zugreifen und temporäre Sicherheitsanmeldeinformationen für ihre autorisierten Rollen erhalten, ohne dass ein separater Authentifizierungsablauf erforderlich ist. Dadurch werden redundante Anmeldeaufforderungen vermieden, bei denen Benutzer sich zuvor auch nach der Anmeldung über ihren externen Identitätsanbieter erneut authentifizieren mussten.

Diese Funktion ist für Organisations-Instances von IAM Identity Center verfügbar. IAM Identity Center-Administratoren müssen den AWS-Kontozugriff für jede vom Kunden verwaltete Anwendung explizit aktivieren. Nur Verwaltungskontoadministratoren oder delegierte Administratoren können diese Funktion aktivieren. Dadurch wird eine zentrale Kontrolle darüber gewährleistet, welche Anwendungen auf Ressourcen auf Kontoebene zugreifen können.

Dieses Feature ist in allen kommerziellen AWS-Regionen, den AWS GovCloud (USA)-Regionen und Regionen in China verfügbar. Navigieren Sie zunächst zur IAM Identity Center-Konsole, wählen Sie Ihre vom Kunden verwaltete Anwendung aus und aktivieren Sie den AWS-Kontozugriff. Weitere Informationen finden Sie im IAM Identity Center-Benutzerhandbuch unter Aktivieren des AWS-Kontozugriffs für vom Kunden verwaltete Anwendungen.