Publié le: Sep 10, 2020
AWS Single Sign-On (SSO) ajoute de nouveaux API d'attribution de compte et la prise en charge d'AWS CloudFormation pour automatiser l'accès entre plusieurs comptes AWS Organizations. Vous pouvez également utiliser les API pour récupérer des autorisations par programmation à des fins d'audit et de gouvernance. Cette nouvelle version vous permet d'automatiser le contrôle des autorisations centrales AWS SSO, ce qui facilite la gestion des accès à grande échelle entre tous vos comptes AWS.
Les API d'attribution de compte AWS SSO vous permettent de créer des automatisations pour créer et mettre à jour les autorisations qui sont conformes aux tâches courantes de votre entreprise. Vous pouvez ensuite attribuer les autorisations aux utilisateurs et aux groupes pour leur permettre de se connecter aux comptes auxquels ils souhaitent accéder. Par exemple, vous pouvez accorder à vos développeurs un vaste contrôle des ressources dans les comptes pour développeurs, et limiter ce contrôle aux membres du personnel autorisés dans les comptes de production. La nouvelle prise en charge d'AWS CloudFormation vous permet d'automatiser les attributions de compte au fur et à mesure que vous créez de nouveaux comptes. Vous pouvez également utiliser les API pour décoder les noms des utilisateurs et des groupes à partir des identifiants uniques qui apparaissent dans les journaux AWS CloudTrail.
Il est facile de démarrer avec AWS SSO. En quelques clics dans la console de gestion AWS SSO, il suffit de sélectionner AWS SSO, Active Directory ou un fournisseur d'identité externe tel que Okta Universal Directory, Azure Active Directory ou OneLogin comme source d'identité. Les utilisateurs se connectent comme ils en ont l'habitude et ont accès, en un seul clic et depuis le portail AWS SSO, à tous les comptes qui leur ont été attribués. Pour en savoir plus, veuillez consulter AWS Single Sign-On.
Aucuns frais ne sont appliqués pour AWS SSO, qui est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), Asie-Pacifique (Mumbai), UE (Irlande), UE (Francfort), UE (Londres) et UE (Stockholm).