O IAM Identity Center agora permite o acesso programático à conta da AWS para aplicativos gerenciados pelo cliente
O IAM Identity Center agora permite que aplicativos gerenciados pelo cliente acessem programaticamente contas da AWS em nome de seus usuários, incluindo a capacidade de descobrir contas e funções atribuídas a um usuário e recuperar as credenciais temporárias necessárias para o acesso à conta da AWS.
Se você tiver um aplicativo gerenciado pelo cliente que autentica usuários por meio de um provedor de identidade externo (IdP), você pode configurar esse IdP como um emissor de token confiável (TTI) no IAM Identity Center. Com esse lançamento, agora você pode habilitar o acesso à conta da AWS para esse aplicativo. Os usuários que já fizeram login por meio do IdP podem acessar suas contas da AWS atribuídas e obter credenciais de segurança temporárias para suas funções autorizadas sem um fluxo de autenticação separado. Isso elimina solicitações de login redundantes que anteriormente exigiam que os usuários se reautenticassem mesmo depois de fazer login por meio de seu provedor de identidade externo.
Esse recurso está disponível para instâncias organizacionais do IAM Identity Center. Os administradores do IAM Identity Center devem habilitar explicitamente o acesso à conta da AWS para cada aplicativo gerenciado pelo cliente. Somente administradores de contas gerenciais ou administradores delegados podem ativar esse recurso, garantindo uma governança centralizada sobre quais aplicativos podem acessar recursos no nível da conta.
Esse atributo está disponível em todas as regiões comerciais da AWS, nas regiões AWS GovCloud (EUA) e nas regiões na China. Para começar, navegue até o console do IAM Identity Center, selecione seu aplicativo gerenciado pelo cliente e habilite o acesso à conta da AWS. Para obter mais informações, consulte Como habilitar o acesso à conta da AWS para aplicativos gerenciados pelo cliente no Guia do usuário do IAM Identity Center.