- Seguridad, identidad y cumplimiento›
- AWS Identity and Access Management (IAM)›
- AWS IAM Identity Center
AWS IAM Identity Center
Conecte la fuente de identidad de su fuerza laboral actual y administre de forma centralizada el acceso a AWS
Lo encuentra donde esté y le ayuda a escalar
AWS IAM Identity Center es el servicio recomendado para administrar el acceso de los empleados a las aplicaciones de AWS, como Amazon Q Developer. Esta es una solución flexible para conectar una sola vez su fuente de identidad existente y que ofrece a sus aplicaciones de AWS una visión común de los usuarios. Los usuarios acceden a una experiencia uniforme y optimizada en todas las aplicaciones de AWS. Funciona en conjunto con las configuraciones de acceso a las cuentas de AWS existentes.
Beneficios
Proporcione a sus empleados un acceso de inicio de sesión único y una experiencia uniforme en todos los servicios de AWS. Use la fuente de identidad y el IAM Identity Center que haya elegido junto con sus políticas y roles de IAM actuales.
Facilite la administración y la auditoría del acceso de los usuarios a las aplicaciones de AWS al hacer que la información de usuarios y grupos de su fuente de identidad esté disponible a través del Centro de identidad de IAM. Puede hacerlo mientras mantiene las configuraciones de acceso existentes para las cuentas de AWS.
Ofrezca a los propietarios de los datos la posibilidad de autorizar y registrar el acceso a los datos por usuario. Habilite la transferencia del contexto de identidad del usuario desde su herramienta de inteligencia empresarial a los servicios de datos de AWS que utiliza, sin dejar de utilizar la fuente de identidad elegida y otras configuraciones de administración de acceso de AWS.
Administre el acceso de forma uniforme en varias cuentas de AWS, descubra quién tiene acceso a qué y proporcione a sus empleados una autenticación de inicio de sesión único. Utilice IAM Identity Center con su origen de la identidad existente o cree un directorio nuevo y administre el acceso de los empleados a una parte o a la totalidad de su entorno de AWS.
¿Por qué utilizar IAM Identity Center?
Utilice IAM Identity Center para escalar el acceso de forma segura en todas las cuentas y aplicaciones de AWS, como Amazon Q Developer, su herramienta de productividad con tecnología de IA para el entorno de desarrollo integrado (IDE) y la línea de comandos.
Casos de uso
Configure el servicio con el origen de la identidad que elija (ya sea Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, el directorio integrado de IAM Identity Center o uno de muchos otros) y proporcione todos los servicios de AWS con un conocimiento compartido de los usuarios y los grupos que forman parte de su fuerza laboral.
IAM Identity Center se integra a aplicaciones como Amazon SageMaker Studio, Administrador de cambios de AWS Systems Manager y AWS IoT SiteWise, por lo que no es necesario conectar el origen de la identidad a cada aplicación de forma individual. Con esta integración, puede administrar y ver el acceso de su fuerza laboral de forma centralizada.
IAM Identity Center ofrece una propagación de identidad fiable desde sus herramientas de inteligencia empresarial hasta los servicios de AWS Analytics que administran sus datos. Comparta los conocimiento de su fuerza laboral con los auditores y los administradores de servicios de datos para definir más fácilmente los permisos de usuario y hacer el seguimiento del acceso de los usuarios a los datos de las aplicaciones.
Acceda de forma segura a sus instancias de Windows de Amazon EC2 con los nombres de usuario, las contraseñas y los dispositivos MFA corporativos existentes. No es necesario que comparta las credenciales de administrador, acceda a las credenciales varias veces ni configure el software de cliente de acceso remoto. Puede conceder y revocar de forma centralizada el acceso a las instancias de Windows de EC2 a escala en varias cuentas de AWS.
Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. El portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden iniciar sesión con la interfaz de la línea de comandos de AWS, los AWS SDK o la aplicación móvil de la Consola de AWS con sus credenciales de directorio para un servicio de autenticación constante.
Introducción al Centro de identidades de IAM
¿Ha encontrado lo que buscaba hoy?
Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios