Publicado en: May 22, 2023
Los clientes de AWS IAM Identity Center (el sucesor de AWS Single Sign-On) pueden utilizar las solicitudes de CyberArk Secure Cloud Access, Ermetic y Okta Access para obtener un acceso elevado temporal, también conocido como acceso justo a tiempo. Como parte de una colaboración continua con los socios, AWS Identity validó que estas soluciones se integraran con Identity Center para abordar los requisitos comunes de los clientes, como la posibilidad de solicitar y aprobar el acceso con plazos determinados, y de auditar los registros de acciones.
El acceso elevado temporal permite a un usuario de la fuerza laboral que no tiene permiso permanente para realizar una tarea, como cambiar la configuración de un entorno de producción, solicitar permiso, recibir aprobación y realizar la tarea durante un tiempo específico. Los auditores pueden ver un registro de las acciones y aprobaciones. El acceso elevado temporal complementa otras formas de control de acceso de AWS y puede reducir los privilegios permanentes.
Los clientes de Identity Center comparten los requisitos de acceso elevado temporal, pero tienen entornos empresariales y técnicos diversos que requieren hacer hincapié en diferentes componentes. Las soluciones que ofrecen Identity Center y los socios de AWS CyberArk, Ermetic y Okta abordan una variedad de escenarios de clientes, incluidas las operaciones delicadas que exigen que se las audite en su totalidad, los entornos multinube con atributos y necesidades de auditoría complejos y las organizaciones que utilizan múltiples orígenes de identidades e integraciones de aplicaciones.
Identity Center ayuda a crear o conectar de forma segura las identidades de los empleados y a gestionar su acceso de forma centralizada en todas las cuentas y aplicaciones de AWS. Identity Center es el enfoque recomendado para la autenticación y autorización del personal en AWS. El servicio se basa en AWS Identity and Access Management y se ofrece sin costo adicional en estas regiones de AWS. Para obtener más información, consulte la página de características.