AWS IAM アイデンティティセンター

Okta、Google Workspace、Microsoft Entra ID、Microsoft Active Directory、組み込みの IAM アイデンティティセンターディレクトリなど、選択したアイデンティティソースを使用してサービスを設定し、すべての AWS サービスでワークフォースのユーザーとグループに関する共通の理解を用いられるようにします。

IAM アイデンティティセンターは Amazon SageMaker Studio、AWS Systems Manager Change Manager、AWS IoT SiteWise などのアプリケーションと統合されるため、アイデンティティソースを各アプリケーションに個別に接続する必要はありません。この統合により、ワークフォースのアクセスを一元的に管理および表示できます。

IAM アイデンティティセンターでは、ビジネスインテリジェンスツールからデータを管理する AWS Analytics サービスへの信頼できるアイデンティティの伝達が行えます。データサービスの管理者や監査員とワークフォースについての理解を共有することで、ユーザー権限の定義やアプリケーションデータへのユーザーアクセスの追跡をより簡単に行うことができます。

既存の企業ユーザー名、パスワード、および MFA デバイスを使用して、Amazon EC2 Windows インスタンスに安全にアクセスできます。管理者認証情報の共有、認証情報の複数回アクセス、リモートアクセスクライアントソフトウェアの設定は必要ありません。複数の AWS アカウント間での大規模な EC2 Windows インスタンスへのアクセス権の付与および取り消しが一元的にできます。

ユーザーはディレクトリの認証情報を使用して、複数の AWS アカウントに シングルサインオンアクセスできます。カスタマイズされたウェブユーザーポータルには、ユーザーに割り当てられた AWS アカウントのロールが 1 か所にまとめて表示されます。また、AWS Command Line Interface、AWS SDKs、または AWS コンソールモバイルアプリケーションから、ディレクトリの認証情報を使用してサインインすることができ、一貫した認証体験を提供します。