Централизованное управление доступом сотрудников ко множеству аккаунтов AWS и бизнес-приложениям

Создайте или подключите идентификаторы сотрудников только один раз для их постоянного использования в AWS.

Централизованное управление доступом сотрудников ко множеству аккаунтов AWS.

Назначение разрешений пользователям на основе общих должностных функций или атрибутов пользователя.

Включение доступа сотрудникам к облачным приложениям по единому входу.

Как это работает

Центр идентификации AWS IAM помогает вам безопасно создавать или подключать идентификационные данные сотрудников и централизованно управлять их доступом к аккаунтам и приложениям AWS. Центр идентификации IAM – это рекомендуемый подход к аутентификации и авторизации сотрудников на AWS для организаций любой величины и типа. В Центре идентификации IAM вы можете создавать пользовательские удостоверения и управлять ими, а также подключаться к уже существующим источникам удостоверений, например Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace и Azure Active Directory (Azure AD).

IAM Identity Center overview demo (3:06)

Зачем мне IAM Identity Center?

Используйте IAM Identity Center для безопасного масштабирования доступа к аккаунтам и приложениям, чтобы поддерживать гибкость ваших сотрудников и инновации в сфере рабочих нагрузок на AWS.

Примеры использования

Включайте доступ ко множеству аккаунтов AWS

Пользователи могут использовать учетные данные каталога для единого входа в несколько аккаунтов AWS. На персонализированном веб-портале пользователей в едином месте отображаются все назначенные роли в аккаунтах AWS. Пользователи также могут выполнять единый вход через интерфейс командной строки AWS (CLI), SDK AWS или мобильное приложение консоли AWS, используя учетные данные каталога для последовательной аутентификации.

Включайте доступ к приложениям AWS по единому входу

IAM Identity Center интегрирован с такими приложениями, как Студия Amazon SageMaker, Менеджер изменений Менеджера систем AWS и AWS IoT SiteWise, чтобы обеспечить аутентификацию и авторизацию без настройки. Все интегрированные приложения последовательно используют одинаковое представление пользователей и групп для совместной работы и применения ресурсов в рамках приложений.

Подключение доступа по единому входу к инстансам Amazon EC2 Windows

Безопасный доступ к инстансам Amazon EC2 Windows с помощью существующих корпоративных имен пользователей, паролей и устройств MFA. От вас не требуется совместное использование учетных данных администратора, многократный доступ к учетным данным или настройка удаленного доступа к клиентскому программному обеспечению. Вы можете централизованно предоставлять и отзывать доступ к вашим инстансам EC2 Windows в масштабе нескольких аккаунтов AWS.

Включайте доступ к облачным приложениям по единому входу

С помощью мастера настройки приложений IAM Identity Center можно с легкостью настроить единый вход в систему для приложений, поддерживающих SAML 2.0. IAM Identity Center также предлагает предварительно подготовленные настройки для многих облачных приложений, включая Salesforce, Box и Microsoft 365.