Centro de Identidade do AWS IAM

Conecte sua fonte de identidade de força de trabalho existente e gerencie centralmente o acesso à AWS

Atende às suas necessidades atuais e ajuda a escalar

O Centro de Identidade do AWS IAM é o serviço recomendado para gerenciar o acesso da sua força de trabalho a aplicações da AWS, como o Amazon Q Developer. Ele é uma solução flexível que pode ser usada para conectar sua fonte de identidade existente uma vez e oferece a suas aplicações da AWS uma visão comum dos seus usuários. Seus usuários obtêm uma experiência simplificada e consistente em todas as aplicações da AWS. Ele funciona em conjunto com as configurações de acesso à conta da AWS existentes.

Benefícios

Crie centralmente usuários e grupos da força de trabalho no Centro de Identidade do AWS IAM ou conecte-se e sincronize com um conjunto existente de usuários e grupos em sua própria fonte de identidade para uso em todas as suas contas e aplicativos da AWS.

Gerencie o acesso de sua força de trabalho a várias contas da AWS atribuindo permissões de usuário com base em funções de trabalho ou atributos de usuário comuns.

Implemente permissões em várias contas da AWS ao mesmo tempo sem precisar configurar cada uma de suas contas manualmente.

Forneça à sua força de trabalho acesso único a aplicativos gerenciados pela AWS e SAML 2.0, como Salesforce, Box e Microsoft 365.

Por que usar o Centro de Identidade do IAM?

Use o Centro de Identidade do IAM para escalar com segurança o acesso em contas e aplicações da AWS, como o Amazon Q Developer, sua ferramenta de produtividade com tecnologia de IA para ambiente de desenvolvimento integrado (IDE) e linha de comando. 

Casos de uso

Configure o serviço com a fonte de identidade escolhida (Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, o diretório integrado do Centro de Identidade do IAM ou um dos muitos outros) e forneça a todos os serviços da AWS um entendimento compartilhado dos usuários e grupos da sua força de trabalho.

O Centro de Identidade da IAM se integra a aplicações como o Amazon SageMaker Studio, o Gerenciador de Alterações do AWS Systems Manager e o AWS IoT SiteWise, para que você não precise conectar sua fonte de identidade a cada aplicação individualmente. Com essa integração, você pode gerenciar e visualizar o acesso da sua força de trabalho de maneira centralizada.

O Centro de Identidade do IAM oferece propagação de identidade confiável de suas ferramentas de business intelligence para os serviços do AWS Analytics que gerenciam seus dados. Compartilhe a compreensão da sua força de trabalho com seus administradores e auditores de serviços de dados para definir com mais facilidade as permissões dos usuários e rastrear o acesso deles aos dados de aplicações.

Acesse com segurança suas instâncias do Windows do Amazon EC2 com nomes de usuário corporativos, senhas e dispositivos MFA existentes. Não é necessário compartilhar credenciais de administrador, acessar credenciais várias vezes ou configurar software cliente de acesso remoto. Você pode conceder e revogar centralmente o acesso às suas instâncias Windows do EC2 em grande escala em várias contas da AWS.

Seus usuários podem usar as credenciais dos diretórios para obter acesso por logon único a várias contas da AWS. O portal do usuário da Web personalizado deles mostra as funções atribuídas nas contas da AWS em um único lugar. Os usuários podem fazer login por meio da AWS Command Line Interface, de SDKs da AWS ou do aplicativo móvel do Console da AWS usando as credenciais dos diretórios para terem uma experiência consistente de autenticação.