Pusat Identitas AWS IAM menyederhanakan panggilan ke layanan AWS dengan konteks identitas tunggal
Pusat Identitas AWS IAM kini memungkinkan penggunaan konteks identitas tunggal untuk menyebarkan identitas pengguna yang meminta akses ke layanan AWS guna menyederhanakan pengalaman pengembang aplikasi.
Sebelumnya, pengembang aplikasi yang ingin mengaktifkan aplikasi untuk menggunakan propagasi identitas tepercaya, harus memanggil layanan AWS menggunakan dua sesi peran IAM yang berbeda — satu untuk layanan yang dapat mengotorisasi akses oleh pengguna; dan satu lagi untuk layanan yang hanya mencatat identitas pengguna untuk audit. Dengan rilis ini, pengembang aplikasi dapat memanggil layanan AWS apa pun menggunakan sesi peran IAM tunggal dengan sts:identity_context. Ketika aplikasi dikonfigurasi dalam kasus penggunaan propagasi identitas tepercaya, layanan AWS menggunakan konteks identitas untuk mengotorisasi akses pengguna. Jika layanan AWS bukan bagian dari kasus penggunaan propagasi identitas tepercaya, akses ke sumber daya terus diotorisasi oleh peran IAM. Semua layanan AWS yang menggunakan peristiwa CloudTrail versi 1.09 ke atas mencatat IAM Identity Center userId di log layanan mereka dan di elemen onBeHalfOf dari log Amazon CloudTrail.
IAM Identity Center memungkinkan Anda menghubungkan sumber identitas tenaga kerja yang ada ke AWS sekali dan mengakses pengalaman pribadi yang ditawarkan oleh aplikasi AWS, seperti Amazon Q; menentukan dan mengaudit akses pengguna ke data dalam layanan AWS, seperti Amazon Redshift; dan mengelola akses ke beberapa akun AWS dari tempat terpusat. Pelajari lebih lanjut tentang sesi peran yang ditingkatkan identitas Pusat Identitas IAM di sini. Fitur ini tersedia tanpa biaya tambahan di semua AWS Region dengan Pusat Identitas IAM.