Упростите интеграцию с продуктами Amazon и партнеров AWS с помощью временного делегирования AWS IAM
В сервисе «Управление идентификацией и доступом AWS» (IAM) запускается временное делегирование – новая возможность, которая помогает ускорить регистрацию и упростить управление продуктами Amazon и партнеров AWS, интегрированными с вашими аккаунтами AWS.
Благодаря сегодняшнему обновлению вы можете безопасно делегировать ограниченный временный доступ этим поставщикам продуктов для выполнения первоначального развертывания, специального обслуживания или обновления функций от вашего имени. Такой подход обеспечивает более безопасную и оптимизированную работу, устраняя необходимость создавать постоянные роли IAM для таких задач или выполнять их вручную. Это сокращает время настройки и снижает эксплуатационную нагрузку, а также обеспечивает полный контроль и аудит делегированного доступа и операций.
Данная функция доступна во всех коммерческих регионах AWS. В таких продуктах Amazon и партнеров AWS, как Amazon Leo (готовится к выпуску), Archera, Aviatrix, CrowdStrike (готовится к выпуску), Databricks, HashiCorp, Qumulo, Rapid7 и SentinelOne, уже внедряется временное делегирование AWS IAM.
Для начала работы воспользуйтесь следующими ресурсами.
- Клиенты: см. руководство пользователя AWS IAM или блог AWS
- Партнеры AWS: подробные сведения о подключении см. в руководстве по интеграции партнеров