Publicado: May 22, 2023
Os clientes do Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On) podem usar as solicitações de acesso do CyberArk Secure Cloud Access, Ermetic e Okta para acesso temporário elevado, também conhecido como acesso just-in-time. Como parte de uma colaboração contínua com parceiros, o AWS Identity validou que essas soluções se integram ao Centro de Identidade e atendem aos requisitos comuns dos clientes, como a capacidade de solicitar e aprovar o acesso com limite de tempo e auditar logs de ações.
O acesso elevado temporário permite que um usuário da força de trabalho que não tem permissão permanente para realizar uma tarefa, como alterar a configuração de um ambiente de produção, solicite permissão, receba aprovação e execute a tarefa durante um período especificado. Os auditores podem ver um log de ações e aprovações. O acesso temporário elevado complementa outras formas de controle de acesso da AWS e pode reduzir os privilégios permanentes.
Os clientes do Cento de Identidade compartilham os requisitos de acesso temporário elevado, mas têm diversos ambientes comerciais e técnicos que exigem ênfase em diferentes componentes. As soluções oferecidas pelo Centro de Identidade e pelos parceiros da AWS CyberArk, Ermetic e Okta abordam uma variedade de cenários de clientes, incluindo operações confidenciais que exigem capacidade de auditoria total, ambientes multinuvem com direitos e necessidades de auditoria complexas e organizações que usam várias fontes de identidade e integrações de aplicações.
O Centro de Identidade ajuda a criar ou conectar com segurança as identidades da força de trabalho e gerenciar seu acesso de maneira centralizada em contas e aplicações da AWS. O Centro de Identidade é a abordagem recomendada para autenticação e autorização da força de trabalho na AWS. O serviço é desenvolvido com base no AWS Identity and Access Management e é oferecido sem custo adicional nessas regiões da AWS. Para saber mais, consulte a página de atributos.