- Sicherheit, Identität und Compliance›
- AWS Identity and Access Management (IAM)›
- AWS IAM Identity Center
AWS IAM Identity Center
Verbinden Sie Ihre bestehende Personalidentitätsquelle und verwalten Sie zentral den Zugriff auf AWS
Maßgeschneiderter Service zur Erleichterung Ihres Skalierungsvorhabens
AWS IAM Identity Center ist der empfohlene Service für die Verwaltung des Zugriffs Ihrer Mitarbeitenden auf AWS-Anwendungen, z. B. Amazon Q Developer. Es handelt sich um eine flexible Lösung, mit der Sie Ihre bestehende Identitätsquelle einmalig verbinden können. In Ihren AWS-Anwendungen steht dann eine gemeinsame Ansicht Ihrer Benutzer zur Verfügung. Ihre Benutzer profitieren so von einem optimierten, konsistenten Erlebnis für alle AWS-Anwendungen. Die Lösung funktioniert zusammen mit bestehenden AWS-Kontozugriffskonfigurationen.
Vorteile
Bieten Sie Ihren Mitarbeitern Single-Sign-On-Zugriff und ein einheitliches Erlebnis für alle AWS Services. Nutzen Sie die von Ihnen gewählte Identitätsquelle und das IAM Identity Center zusätzlich zu Ihren vorhandenen IAM-Rollen und -Richtlinien.
Ermöglichen Sie eine einfachere Verwaltung und Prüfung des Benutzerzugriffs auf AWS-Anwendungen, indem Sie Benutzer- und Gruppeninformationen aus Ihrer Identitätsquelle über IAM Identity Center verfügbar machen. Sie können dies tun, während Sie Ihre vorhandenen Zugriffskonfigurationen für AWS-Konten beibehalten.
Geben Sie Ihren Dateneigentümern die Möglichkeit, den Datenzugriff durch Benutzer zu autorisieren und zu protokollieren. Ermöglichen Sie die Übertragung des Benutzeridentitätskontextes von Ihrem Business Intelligence-Tool zu den von Ihnen verwendeten AWS-Datenservices, während Sie weiterhin die von Ihnen gewählte Identitätsquelle und andere AWS-Zugriffsverwaltungskonfigurationen verwenden.
Verwalten Sie den Zugriff konsistent über mehrere AWS-Konten hinweg, ermitteln Sie, wer Zugriff auf was hat, und stellen Sie Ihren Mitarbeitern eine Single-Sign-On-Authentifizierung zur Verfügung. Verwenden Sie IAM Identity Center mit Ihrer vorhandenen Identitätsquelle oder erstellen Sie ein neues Verzeichnis und verwalten Sie den Mitarbeiterzugriff auf einen Teil oder die gesamte AWS-Umgebung.
Warum sollte ich IAM Identity Center verwenden?
Verwenden Sie IAM Identity Center, um den Zugriff auf AWS-Konten und -Anwendungen sicher zu skalieren, z. B. Amazon Q Developer – Ihr KI-gestütztes Produktivitätstool für die integrierte Entwicklungsumgebung (IDE) und die Befehlszeile.
Anwendungsfälle
Konfigurieren Sie den Service mit der von Ihnen gewählten Identitätsquelle – ob Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, das integrierte IAM-Identity-Center-Verzeichnis oder eins von vielen anderen – und stellen Sie allen AWS-Services ein gemeinsames Verständnis der Benutzer und Gruppen Ihrer Mitarbeiter zur Verfügung.
IAM Identity Center lässt sich in Anwendungen wie Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise integrieren, sodass Sie Ihre Identitätsquelle nicht einzeln mit jeder Anwendung verbinden müssen. Mit dieser Integration können Sie den Zugriff Ihrer Mitarbeiter zentral verwalten und anzeigen.
IAM Identity Center bietet eine vertrauenswürdige Identitätsweitergabe von Ihren Business-Intelligence-Tools an die AWS-Analytik-Services, die Ihre Daten verwalten. Geben Sie Ihr Wissen über Ihre Mitarbeiter an Ihre Datenservice-Administratoren und Prüfer weiter, um Benutzerberechtigungen einfacher zu definieren und den Benutzerzugriff auf Anwendungsdaten zu verfolgen.
Greifen Sie mit vorhandenen Unternehmensbenutzernamen, Passwörtern und MFA-Geräten sicher auf Ihre Amazon-EC2-Windows-ces zu. Sie müssen keine Administrator-Anmeldeinformationen freigeben, nicht mehrfach auf Anmeldeinformationen zugreifen und keine Remote Access Client-Software konfigurieren. Sie können den Zugriff auf Ihre EC2-Windows-Instances für mehrere AWS-Konten zentral gewähren und widerrufen.
Ihre Benutzer können ihre Verzeichnisanmeldeinformationen für den Single-Sign-On-Zugriff auf mehrere AWS-Konten verwenden. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich über die AWS-Befehlszeilenoberfläche, AWS SDKs oder die mobile App der AWS-Konsole unter Verwendung ihrer Verzeichnisanmeldeinformationen anmelden, um eine einheitliche Authentifizierung zu gewährleisten.
Erste Schritte mit dem IAM Identity Center
Haben Sie die gewünschten Informationen gefunden?
Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.