Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On)

Administre de manera centralizada el acceso del personal a varias aplicaciones y cuentas de AWS

Lo encuentra donde esté y le ayuda a escalar

AWS IAM Identity Center es el servicio recomendado para administrar el acceso de sus empleados a las aplicaciones de AWS o a sus múltiples cuentas de AWS (o ambas). Es una solución flexible que se puede utilizar para conectar su fuente de identidad existente o para ayudarle a crear usuarios en AWS. IAM Identity Center se puede usar junto con las configuraciones de acceso a la cuenta de AWS existentes.

Uso de IAM Identity Center y Amazon CodeWhisperer (21:52)

Beneficios

Cree usuarios y grupos de personal de forma centralizada en AWS IAM Identity Center o conéctese y sincronice con un conjunto existente de usuarios y grupos en su propio origen de identidad para usarlos en todas sus cuentas y aplicaciones de AWS.

Administre el acceso del personal a varias cuentas de AWS mediante la asignación de permisos de usuario de acuerdo a los puestos o los atributos comunes de los usuarios.

Implemente permisos en varias cuentas de AWS a la vez sin necesidad de configurar cada una de sus cuentas de forma manual.

Brinde a su personal acceso de inicio de sesión único a las aplicaciones SAML 2.0 administradas por AWS, como Salesforce, Box y Microsoft 365.

Demostración general de IAM Identity Center (3:06)
¿Por qué utilizar IAM Identity Center?
Utilice IAM Identity Center para escalar el acceso de forma segura en todas las cuentas y aplicaciones de AWS, como el nivel profesional de Amazon CodeWhisperer con Amazon Q (en versión preliminar), su herramienta de productividad basada en inteligencia artificial para el entorno de desarrollo integrado (IDE) y la línea de comandos.

Casos de uso

Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. El portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden utilizar el inicio de sesión único con la interfaz de la línea de comandos de AWS (CLI), los SDK de AWS o la aplicación móvil de la Consola de AWS con sus credenciales de directorio para un servicio de autenticación constante.
El Centro de identidades de IAM se encuentra integrado con aplicaciones como Amazon SageMaker Studio, Administrador de cambios de AWS Systems Manager y AWS IoT SiteWise para una autenticación y autorización que no precisan de configuración. Estas aplicaciones integradas comparten una vista consistente de los usuarios y grupos para compartir recursos y colaborar dentro de la aplicación.
Acceda de forma segura a sus instancias de Windows de Amazon EC2 con nombres de usuario, contraseñas y dispositivos MFA corporativos existentes. No es necesario que comparta las credenciales de administrador, acceda a las credenciales varias veces ni configure el software de cliente de acceso remoto. Puede conceder y revocar de forma centralizada el acceso a las instancias de Windows de EC2 a escala en varias cuentas de AWS.
Puede configurar más fácilmente el acceso de inicio de sesión único a las aplicaciones que admiten SAML 2.0 mediante el asistente de configuración de la aplicación del Centro de identidades de IAM. El Centro de identidades de IAM también ofrece ajustes preconfigurados para muchas aplicaciones en la nube, como Salesforce, Box y Microsoft 365.

Explorar más sobre AWS