AWS IAM Identity Center

Conecte la fuente de identidad de su fuerza laboral actual y administre de forma centralizada el acceso a AWS
Introducción al Centro de identidades de IAM

Lo encuentra donde esté y le ayuda a escalar

AWS IAM Identity Center es el servicio recomendado para administrar el acceso de los empleados a las aplicaciones de AWS, como Amazon Q Developer. Esta es una solución flexible para conectar una sola vez su fuente de identidad existente y que ofrece a sus aplicaciones de AWS una visión común de los usuarios. Los usuarios acceden a una experiencia uniforme y optimizada en todas las aplicaciones de AWS. Funciona en conjunto con las configuraciones de acceso a las cuentas de AWS existentes.

Beneficios

Cree usuarios y grupos de personal de forma centralizada en AWS IAM Identity Center o conéctese y sincronice con un conjunto existente de usuarios y grupos en su propio origen de identidad para usarlos en todas sus cuentas y aplicaciones de AWS.

Administre el acceso del personal a varias cuentas de AWS mediante la asignación de permisos de usuario de acuerdo a los puestos o los atributos comunes de los usuarios.

Implemente permisos en varias cuentas de AWS a la vez sin necesidad de configurar cada una de sus cuentas de forma manual.

Brinde a su personal acceso de inicio de sesión único a las aplicaciones SAML 2.0 administradas por AWS, como Salesforce, Box y Microsoft 365.

¿Por qué utilizar IAM Identity Center?

Utilice IAM Identity Center para escalar el acceso de forma segura en todas las cuentas y aplicaciones de AWS, como Amazon Q Developer, su herramienta de productividad con tecnología de IA para el entorno de desarrollo integrado (IDE) y la línea de comandos. 

Casos de uso

Configure el servicio con el origen de la identidad que elija (ya sea Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, el directorio integrado de IAM Identity Center o uno de muchos otros) y proporcione todos los servicios de AWS con un conocimiento compartido de los usuarios y los grupos que forman parte de su fuerza laboral.

IAM Identity Center se integra a aplicaciones como Amazon SageMaker Studio, Administrador de cambios de AWS Systems Manager y AWS IoT SiteWise, por lo que no es necesario conectar el origen de la identidad a cada aplicación de forma individual. Con esta integración, puede administrar y ver el acceso de su fuerza laboral de forma centralizada.

IAM Identity Center ofrece una propagación de identidad fiable desde sus herramientas de inteligencia empresarial hasta los servicios de AWS Analytics que administran sus datos. Comparta los conocimiento de su fuerza laboral con los auditores y los administradores de servicios de datos para definir más fácilmente los permisos de usuario y hacer el seguimiento del acceso de los usuarios a los datos de las aplicaciones.

Acceda de forma segura a sus instancias de Windows de Amazon EC2 con los nombres de usuario, las contraseñas y los dispositivos MFA corporativos existentes. No es necesario que comparta las credenciales de administrador, acceda a las credenciales varias veces ni configure el software de cliente de acceso remoto. Puede conceder y revocar de forma centralizada el acceso a las instancias de Windows de EC2 a escala en varias cuentas de AWS.

Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. El portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden iniciar sesión con la interfaz de la línea de comandos de AWS, los AWS SDK o la aplicación móvil de la Consola de AWS con sus credenciales de directorio para un servicio de autenticación constante.

Descubra más acerca de AWS