Centro identità AWS IAM

Collega la fonte di identità della tua forza lavoro esistente e gestisci centralmente l'accesso ad AWS

Ti viene incontro ovunque ti trovi e ti aiuta a dimensionare

Centro identità AWS IAM è il servizio consigliato per gestire l'accesso della forza lavoro alle applicazioni AWS o ai diversi account AWS (o entrambi). È una soluzione flessibile che può essere utilizzata per connettere la tua origine di identità esistente o aiutarti a creare utenti in AWS. Centro identità IAM può essere utilizzato insieme alle configurazioni di accesso all'account AWS esistenti.

Utilizzo di Centro identità IAM e Amazon CodeWhisperer (21:52)

Vantaggi

Crea utenti e gruppi di forza lavoro in modo centralizzato nel Centro identità AWS IAM oppure connettiti e sincronizza un set esistente di utenti e gruppi nella tua fonte di identità da utilizzare per tutti gli account e le applicazioni AWS.

Gestisci l'accesso della forza lavoro a più account AWS assegnando le autorizzazioni utente in base alle funzioni lavorative comuni o agli attributi utente.

Implementa le autorizzazioni su più account AWS contemporaneamente senza dover configurare ogni account manualmente.

Fornisci l'accesso Single Sign-On per le applicazioni gestite da AWS e SAML 2.0, come Salesforce, Box e Microsoft 365.

Demo introduttiva del Centro identità IAM (3:06)
Perché usare il Centro identità IAM?
Usa il Centro identità IAM per scalare l'accesso in modo sicuro tra account e applicazioni AWS, come Amazon CodeWhisperer livello professionale con Amazon Q (in anteprima), il tuo strumento di produttività basato sull'intelligenza artificiale per l'ambiente di sviluppo integrato (IDE) e la riga di comando.

Casi d'uso

I tuoi utenti possono utilizzare le loro credenziali di directory per l'accesso single sign-on su più account AWS. Il loro portale utente Web personalizzato mostra i ruoli assegnati negli account AWS in un'unica posizione. Gli utenti possono inoltre effettuare il single sign-on tramite l'interfaccia della linea di comando AWS (CLI), gli SDK di AWS o l'applicazione mobile della console AWS , utilizzando le credenziali della propria directory per un'esperienza di autenticazione uniforme.
IAM Identity Center è integrato con applicazioni come Amazon SageMaker Studio, Gestione modifiche di AWS Systems Manager e AWS IoT SiteWise per un'autenticazione e un'autorizzazione a configurazione zero. Queste applicazioni integrate condividono una visione uniforme degli utenti e dei gruppi per la condivisione delle risorse e la collaborazione all'interno dell'applicazione.
Accedi in modo sicuro alle istanze Amazon EC2 Windows con i nomi utente, le password e i dispositivi MFA aziendali esistenti. Non è necessario condividere le credenziali di amministratore, accedere più volte alle credenziali o configurare il software client di accesso remoto. È possibile concedere e revocare a livello centrale l'accesso alle istanze EC2 Windows in scala su più account AWS.
Puoi configurare più facilmente l'accesso single sign-on sulle applicazioni che supportano SAML 2.0 utilizzando la procedura guidata di configurazione delle applicazioni di IAM Identity Center. IAM Identity Center fornisce inoltre impostazioni preconfigurate per molte applicazioni cloud, tra cui Salesforce, Box e Microsoft 365.

Scopri di più su AWS