Центр идентификации IAM расширяет возможности управления сеансами и TIP для клиентов с Microsoft AD
Центр идентификации AWS IAM расширяет возможности управления сеансами и предоставления доверенных идентификационных данных (TIP) для клиентов, подключающих Microsoft Active Directory (AD) в качестве источника идентификационных данных. Эти расширенные возможности помогают клиентам управлять пользовательскими сеансами, масштабировать использование AWS-приложений, таких как Amazon Q для профессиональных разработчиков, и реализовывать различные сценарии предоставления доверенных идентификационных данных, например для аналитики.
С выпуском этих возможностей клиенты, подключающие Microsoft AD к Центру идентификации IAM, смогут: (а) настраивать продолжительность сеансов для AWS-приложений и портала доступа AWS в диапазоне от 15 минут до 90 дней; (б) перечислять и удалять активные пользовательские сеансы; (в) настраивать расширенные сеансы длительностью 90 дней для Amazon Q для профессиональных разработчиков, сохраняя при этом более короткую продолжительность сеанса для других приложений AWS; (г) включать TIP из приложений бизнес-аналитики, чтобы обеспечивать аутентификацию пользователей в сервисах AWS, таких как Amazon Redshift и Amazon Q Business, через стороннего поставщика удостоверений.
Центр идентификации IAM – это рекомендованный сервис для управления доступом сотрудников к приложениям AWS и к нескольким аккаунтам AWS. Он позволяет подключить используемый вами источник идентификационных данных сотрудников к AWS без необходимости перенастройки в будущем и предоставить пользователям возможность единого входа в AWS. С его помощью можно использовать индивидуальные возможности приложений AWS, таких как Amazon Q, а также настраивать и контролировать доступ к данным в сервисах AWS, таких как Amazon Redshift, в зависимости от пользовательских ролей. Этот сервис помогает централизованно управлять доступом для множества аккаунтов AWS. Центр идентификации IAM доступен без дополнительной платы в следующих регионах AWS. Подробнее см. здесь.