IAM Identity Center ora consente l'accesso programmatico agli account AWS per le applicazioni gestite dal cliente
IAM Identity Center consente ora alle applicazioni gestite dal cliente di accedere in modo programmatico agli account AWS per conto dei propri utenti, inclusa la possibilità di individuare gli account e i ruoli assegnati a un utente e di recuperare le credenziali temporanee necessarie per l'accesso all'account AWS.
Se si dispone di un'applicazione gestita dal cliente che autentica gli utenti tramite un gestore dell’identità digitale (IdP) esterno, è possibile configurare tale IdP come trusted token issuer (TTI) in IAM Identity Center. Con questo lancio, è ora possibile abilitare l'accesso all'account AWS per questa applicazione. Gli utenti che hanno già effettuato l'accesso tramite l'IdP possono accedere agli account AWS assegnati e ottenere credenziali di sicurezza temporanee per i ruoli autorizzati senza dover eseguire un flusso di autenticazione separato. Ciò elimina le richieste di accesso ridondanti che in precedenza richiedevano agli utenti di autenticarsi nuovamente anche dopo aver effettuato l'accesso tramite il proprio provider di identità esterno.
Questa funzionalità è disponibile per le istanze dell'organizzazione del Centro identità IAM. Gli amministratori del Centro identità IAM devono abilitare esplicitamente l'accesso all'account AWS per ciascuna applicazione gestita dal cliente. Solo gli amministratori dell'account di gestione o gli amministratori delegati possono abilitare questa funzionalità, garantendo una governance centralizzata sulle applicazioni che possono accedere alle risorse a livello di account.
Questa funzionalità è disponibile nelle regioni AWS commerciali, ad eccezione delle regioni AWS GovCloud (Stati Uniti) e Cina. Per iniziare, accedere alla console del Centro identità IAM, selezionare l'applicazione gestita dal cliente e abilitare l'accesso all'account AWS. Per ulteriori informazioni, consulta la sezione Abilitazione dell'accesso all'account AWS per le applicazioni gestite dal cliente nella Guida per l'utente di Centro identità IAM.