Publicado: Sep 1, 2022
A AWS está lançando APIs adicionais para criar, ler, atualizar e excluir usuários e grupos no Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On). As novas APIs expandem os recursos existentes para ajudar a reduzir o esforço administrativo e economizar tempo, além de fornecer maior visibilidade dos usuários e grupos disponíveis no Centro de Identidade do IAM. Você pode usar as APIs para provisionar, desprovisionar ou atualizar usuários e grupos de forma programática e em escala. As novas APIs de diretório do Centro de Identidade permitem recuperar usuários e suas associações de grupo do diretório do Centro de Identidade para fins de auditoria e reconciliação.
O Centro de Identidade do IAM é onde você cria ou conecta seus usuários da força de trabalho uma vez e gerencia de forma centralizada o acesso deles a várias contas e aplicações da AWS. Anteriormente, você só podia gerenciar usuários e grupos do Centro de Identidade do IAM manualmente por meio do console do Centro de Identidade do IAM. Agora, você pode usar as novas APIs e criar fluxos de trabalho para gerenciá-las automaticamente. Você também pode usar as APIs para monitorar o desvio e reconciliar usuários e grupos sincronizados automaticamente da sua fonte de identidade externa ou do Microsoft Active Directory (AD) no diretório do Centro de Identidade. As novas APIs simplificam o gerenciamento de identidade em escala no Centro de Identidade do IAM.
O Centro de Identidade do AWS IAM está disponível para você sem custo adicional. As APIs do Centro de Identidade do IAM estão disponíveis em todas as regiões com suporte do Centro de Identidade do IAM. Para saber mais, consulte a referência à API do Identity Store no Guia do usuário do Centro de Identidade do AWS IAM.