AWS IAM Identity Center

Verbinden Sie Ihre bestehende Personalidentitätsquelle und verwalten Sie zentral den Zugriff auf AWS

Maßgeschneiderter Service zur Erleichterung Ihres Skalierungsvorhabens

AWS IAM Identity Center ist der empfohlene Service für die Verwaltung des Zugriffs Ihrer Mitarbeitenden auf AWS-Anwendungen, z. B. Amazon Q Developer. Es handelt sich um eine flexible Lösung, mit der Sie Ihre bestehende Identitätsquelle einmalig verbinden können. In Ihren AWS-Anwendungen steht dann eine gemeinsame Ansicht Ihrer Benutzer zur Verfügung. Ihre Benutzer profitieren so von einem optimierten, konsistenten Erlebnis für alle AWS-Anwendungen. Die Lösung funktioniert zusammen mit bestehenden AWS-Kontozugriffskonfigurationen.

Vorteile

Erstellen Sie zentral Benutzer und Gruppen für Mitarbeiter im AWS IAM Identity Center oder verknüpfen und synchronisieren Sie bestehende Benutzer und Gruppen in Ihrer eigenen Identitätsquelle, um sie in all Ihren AWS-Konten und -Anwendungen zu verwenden.

Verwalten Sie den Zugriff Ihrer Mitarbeiter auf mehrere AWS-Konten, indem Sie Benutzerberechtigungen auf der Grundlage allgemeiner Arbeitsaufgaben oder Benutzerattribute zuweisen.

Implementieren Sie Berechtigungen für mehrere AWS-Konten zugleich, ohne dass Sie jedes der Konten manuell konfigurieren müssen.

Bieten Sie Ihren Mitarbeitern Zugriff per Single Sign-On auf von AWS verwaltete Anwendungen und SAML 2.0-Anwendungen, wie Salesforce, Box und Microsoft 365.

Warum sollte ich IAM Identity Center verwenden?

Verwenden Sie IAM Identity Center, um den Zugriff auf AWS-Konten und -Anwendungen sicher zu skalieren, z. B. Amazon Q Developer – Ihr KI-gestütztes Produktivitätstool für die integrierte Entwicklungsumgebung (IDE) und die Befehlszeile. 

Anwendungsfälle

Konfigurieren Sie den Service mit der von Ihnen gewählten Identitätsquelle – ob Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, das integrierte IAM-Identity-Center-Verzeichnis oder eins von vielen anderen – und stellen Sie allen AWS-Services ein gemeinsames Verständnis der Benutzer und Gruppen Ihrer Mitarbeiter zur Verfügung.

IAM Identity Center lässt sich in Anwendungen wie Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise integrieren, sodass Sie Ihre Identitätsquelle nicht einzeln mit jeder Anwendung verbinden müssen. Mit dieser Integration können Sie den Zugriff Ihrer Mitarbeiter zentral verwalten und anzeigen.

IAM Identity Center bietet eine vertrauenswürdige Identitätsweitergabe von Ihren Business-Intelligence-Tools an die AWS-Analytik-Services, die Ihre Daten verwalten. Geben Sie Ihr Wissen über Ihre Mitarbeiter an Ihre Datenservice-Administratoren und Prüfer weiter, um Benutzerberechtigungen einfacher zu definieren und den Benutzerzugriff auf Anwendungsdaten zu verfolgen.

Greifen Sie mit vorhandenen Unternehmensbenutzernamen, Passwörtern und MFA-Geräten sicher auf Ihre Amazon-EC2-Windows-ces zu. Sie müssen keine Administrator-Anmeldeinformationen freigeben, nicht mehrfach auf Anmeldeinformationen zugreifen und keine Remote Access Client-Software konfigurieren. Sie können den Zugriff auf Ihre EC2-Windows-Instances für mehrere AWS-Konten zentral gewähren und widerrufen.

Ihre Benutzer können ihre Verzeichnisanmeldeinformationen für den Single-Sign-On-Zugriff auf mehrere AWS-Konten verwenden. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich über die AWS-Befehlszeilenoberfläche, AWS SDKs oder die mobile App der AWS-Konsole unter Verwendung ihrer Verzeichnisanmeldeinformationen anmelden, um eine einheitliche Authentifizierung zu gewährleisten.