IAM Identity Center теперь обеспечивает программный доступ к аккаунтам AWS для приложений, управляемых клиентами

Проведено: 30 июня 2026 г.

Теперь IAM Identity Center позволяет управляемым клиентами приложениям программно обращаться к аккаунтам AWS от имени своих пользователей, включая возможность обнаружения аккаунтов и ролей, назначенных пользователю, и получения временных учетных данных, необходимых для доступа к аккаунту AWS.

Если у вас есть управляемое клиентом приложение, которое проверяет подлинность пользователей через внешний поставщик идентификации (IdP), вы можете настроить этот IdP в качестве доверенного эмитента токенов (TTI) в IAM Identity Center. Теперь, после этого обновления, вы можете разрешить доступ к аккаунту AWS для этого приложения. Пользователи, которые уже вошли в систему через IdP, могут получить доступ к назначенным аккаунтам AWS и временные учетные данные безопасности для авторизованных ролей без отдельного процесса аутентификации. Это устраняет избыточные текстовые запросы на вход, которые ранее требовали повторной аутентификации пользователей даже после входа через внешний поставщик идентификации.

Эта функция доступна для организационных инстансов IAM Identity Center. Администраторы IAM Identity Center должны явно разрешить доступ к аккаунту AWS для каждого управляемого клиентом приложения. Только администраторы управляющих аккаунтов или делегированные администраторы могут включить эту возможность, обеспечивая централизованное управление доступом приложений к ресурсам на уровне аккаунта.

Данная функция доступна во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и Китая. Для начала работы перейдите в консоль IAM Identity Center, выберите приложение, управляемое клиентом, и включите доступ к аккаунту AWS. Дополнительные сведения см. в разделе Разрешение доступа к аккаунту AWS для управляемых клиентами приложений в Руководстве пользователя IAM Identity Center.