Центр идентификации AWS IAM

Подключите существующий источник идентификации сотрудников и централизованно управляйте доступом к AWS

Позволяет входить из любого места и позволяет легко масштабировать объем

Центр идентификации AWS IAM – это рекомендованный сервис для управления доступом сотрудников к приложениям AWS, таким как Amazon Q для разработчиков. Это гибкое решение, которое можно использовать для однократного подключения существующего источника идентификации и предоставления пользователям общего представления о ваших приложениях AWS. Ваши пользователи получают опыт оптимизированной и согласованной работы с приложениями AWS. Он работает одновременно с существующими конфигурациями доступа к аккаунтам AWS.

Преимущества

Предоставьте своим сотрудникам систему единого входа и унифицированное взаимодействие с сервисами AWS. Используйте любой источник идентификации на ваш выбор в сочетании с Центром идентификации AWS IAM, чтобы сохранить существующие роли и политики IAM.

Упростите администрирование и аудит доступа сотрудников к приложениям AWS, предоставляя информацию о пользователях и группах из собственного источника идентификации через Центр идентификации AWS IAM. Вы даже сможете сохранить существующие конфигурации доступа к аккаунтам AWS.

Предоставьте владельцам данных возможность авторизовать и регистрировать доступ пользователей к данным. Организуйте передачу контекста идентификации пользователя из инструмента бизнес-аналитики в используемые вами сервисы данных AWS. Сохраняйте при этом уже существующий источник идентификации и другие конфигурации управления доступом AWS.

Согласованно управляйте доступом к нескольким аккаунтам AWS, контролируйте права доступа и организуйте для сотрудников аутентификацию с помощью единого входа. Настройте для Центра идентификации AWS IAM существующий источник идентификационных данных или создайте новый каталог, чтобы управлять доступом сотрудников к среде AWS или к некоторой ее части.

Зачем мне IAM Identity Center?

Центр идентификации IAM позволяет безопасно масштабировать доступ к аккаунтам и приложениям AWS, например к Amazon Q для разработчиков. Это инструмент для повышения производительности на базе искусственного интеллекта можно использовать в интегрированной среде разработки (IDE) или в командной строке. 

Примеры использования

Настройте для сервиса удобный источник идентификации (Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, встроенный каталог Центра идентификации IAM или любой другой) и обеспечьте всем сервисам AWS единое представление аккаунтов и групп, созданных для ваших сотрудников.

Центр идентификации AWS IAM интегрируется с такими приложениями, как Студия Amazon SageMaker, Менеджер изменений Менеджера систем AWS и AWS IoT SiteWise, поэтому вам не придется подключать источник идентификации к каждому приложению по отдельности. Благодаря этой интеграции вы можете централизованно управлять доступом сотрудников и проверять его.

Центр идентификации AWS IAM позволяет надежно передавать идентификационные данные от средств бизнес-аналитики в сервисы аналитики AWS, которые управляют вашими данными. Поделитесь знаниями о сотрудниках с администраторами и аудиторами служб обработки данных, чтобы упростить определение разрешений пользователей и отслеживать доступ пользователей к данным приложений.

Безопасный доступ к инстансам Amazon EC2 Windows с помощью существующих корпоративных имен пользователей, паролей и устройств MFA. От вас не требуется совместное использование учетных данных администратора, многократный доступ к учетным данным или настройка удаленного доступа к клиентскому программному обеспечению. Вы можете централизованно предоставлять и отзывать доступ к вашим инстансам EC2 Windows в масштабе нескольких аккаунтов AWS.

Пользователи могут использовать учетные данные каталога для единого входа в несколько аккаунтов AWS. На персонализированном веб-портале пользователей в едином месте отображаются все назначенные роли в аккаунтах AWS. Пользователи также могут выполнять вход с учетными данными из каталога через интерфейс командной строки AWS (CLI), SDK AWS или Мобильное приложение консоли AWS, что обеспечивает унифицированную аутентификацию.