AWS IAM Identity Center (sucessor do AWS Single Sign-On)

Gerencie de maneira centralizada o acesso dos funcionários à várias contas e aplicações da AWS

Atende às suas necessidades atuais e ajuda você a escalar

O Centro de Identidade do AWS IAM é o serviço recomendado para o gerenciamento do acesso da sua força de trabalho às aplicações ou às múltiplas contas da AWS (ou ambas). É uma solução flexível que pode ser usada para conectar sua fonte de identidade existente ou ajudar você a criar usuários na AWS. O Centro de Identidade do IAM pode ser usado em conjunto com as configurações existentes de acesso à conta da AWS.

Using IAM Identity Center and Amazon CodeWhisperer (21:52)

Benefícios

Crie centralmente usuários e grupos da força de trabalho no Centro de Identidade do AWS IAM ou conecte-se e sincronize com um conjunto existente de usuários e grupos em sua própria fonte de identidade para uso em todas as suas contas e aplicativos da AWS.

Gerencie o acesso de sua força de trabalho a várias contas da AWS atribuindo permissões de usuário com base em funções de trabalho ou atributos de usuário comuns.

Implemente permissões em várias contas da AWS ao mesmo tempo sem precisar configurar cada uma de suas contas manualmente.

Forneça à sua força de trabalho acesso único a aplicativos gerenciados pela AWS e SAML 2.0, como Salesforce, Box e Microsoft 365.

IAM Identity Center overview demo (3:06)
Por que usar o Centro de Identidade do IAM?
Use o Centro de Identidade do IAM para escalar o acesso em contas e aplicações da AWS com segurança, como o nível profissional do Amazon CodeWhisperer com o Amazon Q (em pré-visualização), sua ferramenta de produtividade com tecnologia de IA para o ambiente de desenvolvimento integrado (IDE) e para a linha de comando.

Casos de uso

Seus usuários podem usar as credenciais dos diretórios para obter acesso por logon único a várias contas da AWS. O portal do usuário da Web personalizado deles mostra as funções atribuídas nas contas da AWS em um único lugar. Os usuários também podem obter acesso por logon único por meio da AWS Command Line Interface (CLI), de SDKs da AWS ou do aplicativo móvel do Console da AWS usando as credenciais dos diretórios para terem uma experiência consistente de autenticação.
O IAM Identity Center é integrado a aplicações, como o Amazon SageMaker Studio, Gerente de Alterações do AWS Systems Manager e AWS IoT SiteWise, para configuração e autenticação sem configuração. Essas aplicações integradas compartilham uma visualização consistente de usuários e grupos para o compartilhamento de recursos e colaboração dentro da aplicação.
Acesse com segurança suas instâncias do Windows do Amazon EC2 com nomes de usuário corporativos, senhas e dispositivos MFA existentes. Não é necessário compartilhar credenciais de administrador, acessar credenciais várias vezes ou configurar software cliente de acesso remoto. Você pode conceder e revogar centralmente o acesso às suas instâncias Windows do EC2 em grande escala em várias contas da AWS.
Você pode configurar facilmente o acesso por logon único a aplicações compatíveis com SAML 2.0 usando o assistente de configuração de aplicações do IAM Identity Center. O IAM Identity Center também oferece configurações predefinidas para muitas aplicações na nuvem, incluindo Salesforce, Box e Microsoft 365.

Conheça mais a AWS