Publicado: Jul 26, 2022
O AWS Single Sign-On (AWS SSO) é agora o AWS IAM Identity Center. É onde você cria ou conecta seus usuários de força de trabalho uma vez e gerencia de forma centralizada o acesso deles a várias contas e aplicações da AWS. É possível criar identidades de usuário diretamente no IAM Identity Center ou conectar sua origem de identidade existente, incluindo o Microsoft Active Directory ou e os fornecedores de identidade baseado em padrões, como o Okta Universal Directory ou o Azure AD. É possível optar por gerenciar o acesso apenas às suas contas da AWS, apenas às aplicações na nuvem ou ambas. Seus usuários podem utilizar suas credenciais existentes para acessar com um clique suas contas da AWS atribuídas, aplicações da AWS, como o Amazon SageMaker Studio, e outras aplicações na nuvem baseadas em padrões, como o Salesforce, o Box e o Microsoft 365.
Para os clientes atuais do AWS SSO, não há alteração na forma como você gerencia de forma centralizada o acesso a várias contas ou aplicações da AWS. A mudança de nome reflete os recursos do serviço, a base do AWS Identity and Access Management (IAM) e a função como o local central para gerenciar o acesso na AWS. Para clientes novos no IAM Identity Center, é a porta de entrada recomendada para a AWS para sua força de trabalho. Se você já usa o IAM, pode configurar o IAM Identity Center para ser executado junto com ele e mudar gradualmente para os recursos de gerenciamento centralizado de login e acesso do IAM Identity Center.
O IAM Identity Center se baseia nos recursos de gerenciamento de acesso por cada conta do IAM e nos recursos de governança de várias contas do AWS Organizations. Essa base permite que o IAM Identity Center gerencie o login da força de trabalho e o acesso refinado a todas as contas em um AWS Organization, bem como a flexibilidade de ser administrado com segurança de uma conta de membro no AWS Organization.
O IAM Identity Center oferece suporte a vários padrões de segurança e certificações de conformidade encontrados aqui. O recurso está disponível em 21 regiões de todo o mundo: Leste dos EUA (Ohio, N. da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Hong Kong, Mumbai, Osaka, Seul, Singapura, Sydney, Tóquio), Canadá (Central), Europa (Frankfurt, Irlanda, Londres, Milão, Paris, Estocolmo), Oriente Médio (Bahrein), América do Sul (São Paulo) e AWS GovCloud (EUA).
Para saber mais sobre o IAM Identity Center e começar a usá-lo, acesse o blog de lançamento, a página do IAM Identity Center (sucessor do AWS SSO), as páginas de disponibilidade das regiões da AWS e a página do AWS GovCloud (EUA).