Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On)

Administre de manera centralizada el acceso del personal a varias aplicaciones y cuentas de AWS

Beneficios

Cree usuarios y grupos de personal de forma centralizada en AWS IAM Identity Center o conéctese y sincronice con un conjunto existente de usuarios y grupos en su propio origen de identidad para usarlos en todas sus cuentas y aplicaciones de AWS.

Administre el acceso del personal a varias cuentas de AWS mediante la asignación de permisos de usuario de acuerdo a los puestos o los atributos comunes de los usuarios.

Implemente permisos en varias cuentas de AWS a la vez sin necesidad de configurar cada una de sus cuentas de forma manual.

Brinde a su personal acceso de inicio de sesión único a las aplicaciones SAML 2.0 administradas por AWS, como Salesforce, Box y Microsoft 365.

Funcionamiento

AWS IAM Identity Center le ayuda a crear o conectar en forma segura las identidades de su personal y administrar su acceso a las cuentas y aplicaciones de AWS de manera centralizada. IAM Identity Center es el enfoque recomendado para la autenticación y autorización del personal en AWS, para organizaciones de cualquier tipo y tamaño. Con IAM Identity Center, puede crear y administrar las identidades de los usuarios en AWS o conectarse al origen de identidades existente, incluidos Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace y Microsoft Entra ID (anteriormente, Azure AD).
Demostración general de IAM Identity Center (3:06)
¿Por qué utilizar IAM Identity Center?
Utilice el Centro de Identidades de IAM para escalar de forma segura el acceso entre cuentas y aplicaciones, respaldando la agilidad de su fuerza laboral y la innovación de cargas de trabajo en AWS.

Casos de uso

Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. El portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden utilizar el inicio de sesión único con la interfaz de la línea de comandos de AWS (CLI), los SDK de AWS o la aplicación móvil de la Consola de AWS con sus credenciales de directorio para un servicio de autenticación constante.
El Centro de identidades de IAM se encuentra integrado con aplicaciones como Amazon SageMaker Studio, Administrador de cambios de AWS Systems Manager y AWS IoT SiteWise para una autenticación y autorización que no precisan de configuración. Estas aplicaciones integradas comparten una vista consistente de los usuarios y grupos para compartir recursos y colaborar dentro de la aplicación.
Acceda de forma segura a sus instancias de Windows de Amazon EC2 con nombres de usuario, contraseñas y dispositivos MFA corporativos existentes. No es necesario que comparta las credenciales de administrador, acceda a las credenciales varias veces ni configure el software de cliente de acceso remoto. Puede conceder y revocar de forma centralizada el acceso a las instancias de Windows de EC2 a escala en varias cuentas de AWS.
Puede configurar más fácilmente el acceso de inicio de sesión único a las aplicaciones que admiten SAML 2.0 mediante el asistente de configuración de la aplicación del Centro de identidades de IAM. El Centro de identidades de IAM también ofrece ajustes preconfigurados para muchas aplicaciones en la nube, como Salesforce, Box y Microsoft 365.

Cómo comenzar

Contacte con un experto

Desde el desarrollo hasta los programas de nivel empresarial, obtenga el soporte adecuado en el momento oportuno.

Conozca las opciones de soporte »

¿Tiene más preguntas sobre el Centro de identidades de IAM?

Obtenga respuestas sobre cómo funciona el Centro de identidades de IAM.

Lea las preguntas frecuentes »

Acceda a la consola del Centro de identidades de IAM

Configure su fuente de identidad y escale los permisos detallados en AWS.

Inicie sesión en la consola »

Ver más sobre AWS