Pusat Identitas AWS IAM

Hubungkan sumber identitas tenaga kerja Anda yang ada dan kelola akses ke AWS secara terpusat
Memulai dengan Pusat Identitas IAM

Menemui Anda di mana pun berada dan membantu Anda melakukan penskalaan

Pusat Identitas AWS IAM adalah layanan yang direkomendasikan untuk mengelola akses tenaga kerja Anda ke aplikasi AWS atau beberapa akun AWS Anda (atau keduanya). Ini adalah solusi fleksibel yang dapat digunakan untuk menghubungkan sumber identitas Anda yang ada atau membantu Anda membuat pengguna di AWS. Pusat Identitas IAM dapat digunakan bersama konfigurasi akses akun AWS Anda yang ada.

Menggunakan Pusat Identitas IAM dan Amazon CodeWhisperer (21:52)

Keuntungan

Buat pengguna dan grup tenaga kerja secara terpusat di Pusat Identitas AWS IAM, atau hubungkan dan sinkronkan ke kumpulan pengguna serta grup yang ada di sumber identitas Anda sendiri untuk digunakan di semua akun dan aplikasi AWS Anda.

Kelola akses tenaga kerja Anda ke beberapa akun AWS dengan menetapkan izin pengguna berdasarkan fungsi tugas umum atau atribut pengguna.

Implementasikan izin di beberapa akun AWS sekaligus tanpa perlu mengonfigurasi setiap akun Anda secara manual.

Berikan akses masuk tunggal kepada tenaga kerja Anda ke aplikasi yang dikelola AWS dan SAML 2.0, seperti Salesforce, Box, dan Microsoft 365.
Demo gambaran umum Pusat Identitas IAM (3:06)
Mengapa menggunakan Pusat Identitas IAM?
Gunakan Pusat Identitas IAM untuk menskalakan akses dengan aman di seluruh akun dan aplikasi AWS, seperti Amazon CodeWhisperer Tingkat Profesional dengan Amazon Q (dalam pratinjau)—alat produktivitas yang ditenagai AI Anda untuk lingkungan pengembangan terintegrasi (IDE) dan baris perintah.

Kasus penggunaan

Konfigurasikan layanan dengan sumber identitas pilihan Anda—baik Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, direktori Pusat Identitas IAM bawaan, maupun salah satu dari banyak lainnya—dan sediakan semua layanan AWS dengan pemahaman bersama tentang pengguna dan grup tenaga kerja Anda.

Pusat Identitas IAM terintegrasi dengan aplikasi seperti Amazon SageMaker Studio, Manajer Perubahan AWS Systems Manager, dan AWS IoT SiteWise, sehingga Anda tidak perlu menghubungkan sumber identitas Anda ke tiap aplikasi satu per satu. Dengan integrasi ini, Anda dapat mengelola dan melihat akses tenaga kerja Anda secara terpusat.

Pusat Identitas IAM menawarkan penyebaran identitas tepercaya dari alat kecerdasan bisnis Anda ke layanan AWS Analytics yang mengelola data Anda. Bagikan pemahaman Anda tentang tenaga kerja Anda dengan administrator layanan data dan auditor untuk lebih mudah menentukan izin pengguna dan melacak akses pengguna ke data aplikasi.

Akses instans Amazon EC2 Windows Anda dengan aman menggunakan nama pengguna, kata sandi, dan perangkat MFA perusahaan yang ada. Anda tidak diharuskan untuk membagikan kredensial administrator, mengakses kredensial berkali-kali, atau mengonfigurasi perangkat lunak klien akses jarak jauh. Anda dapat memberikan dan mencabut akses secara terpusat ke instans EC2 Windows dalam skala besar di beberapa akun AWS.

Pengguna Anda dapat menggunakan kredensial direktori mereka untuk akses masuk tunggal ke beberapa akun AWS. Portal pengguna web yang dipersonalisasi menunjukkan peran yang ditetapkan untuk mereka di akun AWS di satu tempat. Pengguna dapat masuk melalui Antarmuka AWS Command Line, AWS SDK, atau AWS Console Mobile Application menggunakan kredensial direktori mereka untuk pengalaman autentikasi yang konsisten.

Pelanggan

Jelajahi AWS selengkapnya