複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface（CLI）、AWS SDKs、またはAWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用してSingle Sign-On することができ、一貫した認証体験を提供します。

IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise のようなアプリケーションと統合されており、認証と認可に関する設定は一切不要です。統合されたこれらのアプリケーションは、リソースの共有とアプリケーション内全体でのコラボレーションのために、ユーザーとグループの整合性のあるビューを共有しています。

既存の企業ユーザー名、パスワード、およびMFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。

IAM アイデンティティセンターアプリケーション構成ウィザードを使用すると、SAML 2.0 をサポートするアプリケーションへのシングルサインオンアクセスをより簡単に構成することができます。IAM アイデンティティセンターは、Salesforce、Box、Microsoft 365 ほか数多くのクラウドアプリケーション用に事前設定されたコンフィギュレーションも提供しています。