Publicado en: Sep 1, 2022
AWS lanza más API para crear, leer, actualizar y eliminar usuarios y grupos en el Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On). Las nuevas API amplían las capacidades actuales para ayudar a reducir el esfuerzo administrativo y ahorrar tiempo, y proporcionar una mayor visibilidad dentro de los usuarios y los grupos disponibles en el Centro de identidades de IAM. Puede usar las API para el aprovisionamiento, el desaprovisionamiento o la actualización programática de usuarios y grupos de una manera escalable. Las nuevas API del directorio del Centro de identidades permiten recuperar a los usuarios y sus membresías de grupos desde el directorio del Centro de identidades a los fines de auditoría y conciliación.
El Centro de identidades de IAM es donde crea o conecta a los usuarios de su personal una vez y administra de manera centralizada sus accesos a varias cuentas y aplicaciones de AWS. Antes, mediante la consola del Centro de identidades de IAM solo podía administrar en forma manual a los usuarios y grupos de ese centro. Ahora, puede usar las nuevas API y crear flujos de trabajo para la administración automática. También puede usar las API para monitorear los cambios y conciliar a los usuarios y grupos sincronizados automáticamente desde su fuente de identidad externa o Microsoft Active Directory (AD) dentro del directorio del Centro de identidades. Las nuevas API simplifican la administración de las identidades a escala en el Centro de identidades de IAM.
Puede adquirir el Centro de identidades de IAM de AWS sin costo adicional. Las API del Centro de identidades de IAM están disponibles en todas las regiones que admiten el Centro de identidades de IAM. Para más información, consulte la referencia de API para el Almacén de identidades en la Guía del usuario del Centro de identidades de IAM de AWS.