AWS IAM Identity Center

Connectez la source d'identité de votre personnel existante et gérez de manière centralisée l'accès à AWS

Vous accompagne là où vous êtes et vous aide à vous mettre à l’échelle

AWS IAM Identity Center est le service recommandé pour gérer l’accès de votre personnel aux applications AWS telle que Amazon Q Developer. Il s’agit d’une solution flexible qui peut être utilisée pour connecter une seule fois votre source d’identité existante et qui donne à vos applications AWS une vue commune de vos utilisateurs. Vos utilisateurs bénéficient d’une expérience simplifiée et cohérente dans toutes les applications AWS. Elle fonctionne parallèlement aux configurations d’accès aux comptes AWS existants.

Avantages

Créez de manière centralisée des utilisateurs et des groupes d'employés sur AWS IAM Identity Center, ou connectez-vous et synchronisez avec un ensemble existant d'utilisateurs et de groupes dans votre propre source d'identité pour l'utiliser dans tous vos comptes et applications AWS.

Gérez l'accès de votre personnel à plusieurs comptes AWS en attribuant des autorisations aux utilisateurs sur la base de fonctions professionnelles communes ou d'attributs d'utilisateur.

Implémentez des autorisations sur plusieurs comptes AWS en une fois sans avoir à configurer chacun de vos comptes manuellement.

Fournissez à votre personnel un accès à authentification unique aux applications gérées par AWS et SAML 2.0, telles que Salesforce, Box et Microsoft 365.

Pourquoi utiliser IAM Identity Center ?

Utilisez IAM Identity Center pour mettre à l’échelle en toute sécurité tous les comptes et applications AWS comme Amazon Q Developer, votre outil de productivité optimisé par l’IA pour l’environnement de développement intégré (IDE) et la ligne de commande. 

Cas d'utilisation

Configurez le service avec la source d'identité de votre choix, par exemple Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, le répertoire intégré IAM Identity Center, ou l'une des nombreuses autres sources possibles, et fournissez tous les services AWS avec des données partagées concernant vos utilisateurs et groupes d'effectif.

IAM Identity Center s'intègre à des applications telles qu'Amazon SageMaker Studio, le gestionnaire des changements AWS Systems Manager et AWS IoT SiteWise. Vous n'avez donc pas besoin de connecter votre source d'identité à chaque application individuellement. Grâce à cette intégration, vous pouvez gérer et consulter l'accès de votre effectif de manière centralisée.

IAM Identity Center permet une propagation d'identité fiable depuis vos outils d'informatique décisionnelle vers les services analytiques AWS qui gèrent vos données. Partagez vos données en ce qui concerne votre effectif avec les administrateurs et les auditeurs de vos services de données afin de définir plus facilement les autorisations des utilisateurs et de suivre l'accès des utilisateurs aux données d'application.

Accédez en toute sécurité à vos instances Amazon EC2 Windows avec les noms d'utilisateur, les mots de passe et les dispositifs MFA existants de votre entreprise. Vous n'êtes pas obligé de partager les informations d'identification de l'administrateur, d'accéder plusieurs fois aux informations d'identification ou de configurer le logiciel client d'accès à distance. Vous pouvez accorder et révoquer de manière centralisée l'accès à vos instances EC2 Windows à grande échelle dans plusieurs comptes AWS.

Vos utilisateurs peuvent utiliser les informations d'identification de leur annuaire pour bénéficier de l'accès avec l'authentification unique à plusieurs comptes AWS. Leur portail utilisateur web personnalisé montre les rôles qui leur sont attribués dans les comptes AWS, dans un seul et unique endroit. Les utilisateurs peuvent se connecter par authentification unique via l'interface la ligne de commande AWS, des kits SDK AWS ou l'application mobile de la console AWS en utilisant les informations d'identification de leur répertoire pour une expérience d'authentification cohérente.