AWS IAM Identity Center

Verbinden Sie Ihre bestehende Personalidentitätsquelle und verwalten Sie zentral den Zugriff auf AWS
Erste Schritte mit dem IAM Identity Center

Holt Sie dort ab, wo Sie sich befinden und hilft Ihnen bei der Skalierung

AWS IAM Identity Center ist der empfohlene Service für die Verwaltung des Zugriffs Ihrer Mitarbeiter auf AWS-Anwendungen oder Ihre verschiedenen AWS-Konten (oder beides). Es ist eine flexible Lösung, die verwendet werden kann, um Ihre bestehende Identitätsquelle zu verbinden oder Ihnen bei der Erstellung von Benutzern in AWS zu helfen. IAM Identity Center kann zusammen mit Ihren vorhandenen AWS-Konto-Zugriffskonfigurationen verwendet werden.

Verwenden von IAM Identity Center und Amazon CodeWhisperer (21:52)

Vorteile

Erstellen Sie zentral Benutzer und Gruppen für Mitarbeiter im AWS IAM Identity Center oder verknüpfen und synchronisieren Sie bestehende Benutzer und Gruppen in Ihrer eigenen Identitätsquelle, um sie in all Ihren AWS-Konten und -Anwendungen zu verwenden.

Verwalten Sie den Zugriff Ihrer Mitarbeiter auf mehrere AWS-Konten, indem Sie Benutzerberechtigungen auf der Grundlage allgemeiner Arbeitsaufgaben oder Benutzerattribute zuweisen.

Implementieren Sie Berechtigungen für mehrere AWS-Konten zugleich, ohne dass Sie jedes der Konten manuell konfigurieren müssen.

Bieten Sie Ihren Mitarbeitern Zugriff per Single Sign-On auf von AWS verwaltete Anwendungen und SAML 2.0-Anwendungen, wie Salesforce, Box und Microsoft 365.
IAM Identity Center – Übersicht – Demo (3:06)
Warum IAM Identity Center verwenden?
Verwenden Sie IAM Identity Center, um den Zugriff auf AWS-Konten und -Anwendungen sicher zu skalieren, z. B. Amazon CodeWhisperer Professional Tier mit Amazon Q (in der Vorversion) – Ihrem KI-gestützten Produktivitätstool für die integrierte Entwicklungsumgebung (IDE) und die Befehlszeile.

Anwendungsfälle

Konfigurieren Sie den Service mit der von Ihnen gewählten Identitätsquelle – ob Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, das integrierte IAM-Identity-Center-Verzeichnis oder eins von vielen anderen – und stellen Sie allen AWS-Services ein gemeinsames Verständnis der Benutzer und Gruppen Ihrer Mitarbeiter zur Verfügung.

IAM Identity Center lässt sich in Anwendungen wie Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise integrieren, sodass Sie Ihre Identitätsquelle nicht einzeln mit jeder Anwendung verbinden müssen. Mit dieser Integration können Sie den Zugriff Ihrer Mitarbeiter zentral verwalten und anzeigen.

IAM Identity Center bietet eine vertrauenswürdige Identitätsweitergabe von Ihren Business-Intelligence-Tools an die AWS-Analytik-Services, die Ihre Daten verwalten. Geben Sie Ihr Wissen über Ihre Mitarbeiter an Ihre Datenservice-Administratoren und Prüfer weiter, um Benutzerberechtigungen einfacher zu definieren und den Benutzerzugriff auf Anwendungsdaten zu verfolgen.

Greifen Sie mit vorhandenen Unternehmensbenutzernamen, Passwörtern und MFA-Geräten sicher auf Ihre Amazon-EC2-Windows-ces zu. Sie müssen keine Administrator-Anmeldeinformationen freigeben, nicht mehrfach auf Anmeldeinformationen zugreifen und keine Remote Access Client-Software konfigurieren. Sie können den Zugriff auf Ihre EC2-Windows-Instances für mehrere AWS-Konten zentral gewähren und widerrufen.

Ihre Benutzer können ihre Verzeichnisanmeldeinformationen für den Single-Sign-On-Zugriff auf mehrere AWS-Konten verwenden. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich über die AWS-Befehlszeilenoberfläche, AWS SDKs oder die mobile App der AWS-Konsole unter Verwendung ihrer Verzeichnisanmeldeinformationen anmelden, um eine einheitliche Authentifizierung zu gewährleisten.

Kunden

Mehr von AWS erkunden