Pusat Identitas IAM kini memungkinkan akses akun AWS secara terprogram untuk aplikasi yang dikelola pelanggan
Pusat Identitas IAM kini memungkinkan aplikasi yang dikelola pelanggan untuk mengakses akun AWS secara terprogram atas nama pengguna mereka, termasuk kemampuan untuk menemukan akun dan peran yang ditugaskan kepada pengguna serta mengambil kredensial sementara yang diperlukan untuk akses akun AWS.
Jika Anda memiliki aplikasi yang dikelola pelanggan yang mengautentikasi pengguna melalui penyedia identitas (IdP) eksternal, Anda dapat mengkonfigurasi IdP tersebut sebagai penerbit token tepercaya (TTI) di Pusat Identitas IAM. Dengan peluncuran ini, Anda sekarang dapat mengaktifkan akses akun AWS untuk aplikasi ini. Pengguna yang telah masuk melalui IdP dapat mengakses akun AWS yang ditugaskan kepada mereka dan memperoleh kredensial keamanan sementara untuk peran yang diotorisasi tanpa alur autentikasi terpisah. Hal ini menghilangkan prompt masuk yang berlebihan yang sebelumnya mengharuskan pengguna untuk melakukan autentikasi ulang bahkan setelah masuk melalui penyedia identitas eksternal mereka.
Fitur ini tersedia untuk instans organisasi dari Pusat Identitas IAM. Administrator Pusat Identitas IAM harus secara eksplisit mengaktifkan akses akun AWS untuk setiap aplikasi yang dikelola pelanggan. Hanya administrator akun manajemen atau administrator yang didelegasikan yang dapat mengaktifkan kemampuan ini, sehingga memastikan tata kelola terpusat atas aplikasi mana yang dapat mengakses sumber daya tingkat akun.
Fitur ini tersedia di semua AWS Region komersial, Region AWS GovCloud (AS), dan Region Tiongkok. Untuk memulai, buka konsol Pusat Identitas IAM, pilih aplikasi yang dikelola pelanggan Anda, dan aktifkan akses akun AWS. Untuk informasi selengkapnya, lihat Mengaktifkan akses akun AWS untuk aplikasi yang dikelola pelanggan di Panduan Pengguna Pusat Identitas IAM.