IAM Identity Center ahora permite el acceso programático a las cuentas de AWS para las aplicaciones administradas por los clientes

Publicado en: 30 de jun de 2026

IAM Identity Center ahora permite a las aplicaciones administradas por los clientes acceder mediante programación a las cuentas de AWS en nombre de sus usuarios, lo que incluye la posibilidad de descubrir las cuentas y funciones asignadas a un usuario y recuperar las credenciales temporales necesarias para acceder a la cuenta de AWS.

Si tiene una aplicación administrada por el cliente que autentica a los usuarios a través de un proveedor de identidades (IdP) externo, puede configurar ese IdP como emisor de tokens de confianza (TTI) en IAM Identity Center. Con este lanzamiento, ahora puede habilitar el acceso a la cuenta de AWS para esta aplicación. Los usuarios que ya hayan iniciado sesión a través del IdP pueden acceder a sus cuentas de AWS asignadas y obtener credenciales de seguridad temporales para sus funciones autorizadas sin un flujo de autenticación independiente. Esto elimina las peticiones de inicio de sesión redundantes que anteriormente requerían que los usuarios volvieran a autenticarse incluso después de iniciar sesión a través de su proveedor de identidad externo.

Esta característica está disponible para las instancias organizativas de IAM Identity Center. Los administradores del IAM Identity Center deben habilitar explícitamente el acceso a la cuenta de AWS para cada aplicación administrada por el cliente. Solo los administradores de cuentas de administración o los administradores delegados pueden habilitar esta capacidad, lo que garantiza una gobernanza centralizada sobre qué aplicaciones pueden acceder a los recursos a nivel de cuenta.

Esta característica está disponible en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para empezar, vaya a la consola del IAM Identity Center, seleccione la aplicación administrada por el cliente y habilite el acceso a la cuenta de AWS. Para obtener más información, consulte Habilitar el acceso a las cuentas de AWS para las aplicaciones administradas por los clientes en la Guía del usuario de IAM Identity Center.