- Безопасность, идентификация и соответствие требованиям›
- Управление идентификацией и доступом AWS (IAM)›
- Центр идентификации AWS IAM
Центр идентификации AWS IAM
Подключите существующий источник идентификации сотрудников и централизованно управляйте доступом к AWS
Позволяет входить из любого места и позволяет легко масштабировать объем
Центр идентификации AWS IAM – это рекомендованный сервис для управления доступом сотрудников к приложениям AWS, таким как Amazon Q для разработчиков. Это гибкое решение, которое можно использовать для однократного подключения существующего источника идентификации и предоставления пользователям общего представления о ваших приложениях AWS. Ваши пользователи получают опыт оптимизированной и согласованной работы с приложениями AWS. Он работает одновременно с существующими конфигурациями доступа к аккаунтам AWS.
Преимущества
Предоставьте своим сотрудникам систему единого входа и унифицированное взаимодействие с сервисами AWS. Используйте любой источник идентификации на ваш выбор в сочетании с Центром идентификации AWS IAM, чтобы сохранить существующие роли и политики IAM.
Упростите управление и аудит доступа пользователей к приложениям AWS, предоставив информацию о пользователях и группах из вашего источника идентификации через IAM Identity Center. Вы даже сможете сохранить существующие конфигурации доступа к аккаунтам AWS.
Предоставьте владельцам данных возможность авторизовать и регистрировать доступ пользователей к данным. Обеспечьте передачу контекста идентификации пользователей из инструмента бизнес-аналитики в используемые вами сервисы данных AWS, продолжая использовать выбранный вами источник идентификации и другие конфигурации управления доступом AWS.
Согласованно управляйте доступом к нескольким аккаунтам AWS, контролируйте права доступа и организуйте для сотрудников аутентификацию с помощью единого входа. Настройте для Центра идентификации AWS IAM существующий источник идентификационных данных или создайте новый каталог, чтобы управлять доступом сотрудников к среде AWS или к некоторой ее части.
Зачем мне IAM Identity Center?
Центр идентификации IAM позволяет безопасно масштабировать доступ к аккаунтам и приложениям AWS, например к Amazon Q для разработчиков. Это инструмент для повышения производительности на базе искусственного интеллекта можно использовать в интегрированной среде разработки (IDE) или в командной строке.
Примеры использования
Настройте для сервиса удобный источник идентификации (Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, встроенный каталог Центра идентификации IAM или любой другой) и обеспечьте всем сервисам AWS единое представление аккаунтов и групп, созданных для ваших сотрудников.
Центр идентификации AWS IAM интегрируется с такими приложениями, как Студия Amazon SageMaker, Менеджер изменений Менеджера систем AWS и AWS IoT SiteWise, поэтому вам не придется подключать источник идентификации к каждому приложению по отдельности. Благодаря этой интеграции вы можете централизованно управлять доступом сотрудников и проверять его.
Центр идентификации AWS IAM позволяет надежно передавать идентификационные данные от средств бизнес-аналитики в сервисы аналитики AWS, которые управляют вашими данными. Поделитесь знаниями о сотрудниках с администраторами и аудиторами служб обработки данных, чтобы упростить определение разрешений пользователей и отслеживать доступ пользователей к данным приложений.
Безопасный доступ к инстансам Amazon EC2 Windows с помощью существующих корпоративных имен пользователей, паролей и устройств MFA. От вас не требуется совместное использование учетных данных администратора, многократный доступ к учетным данным или настройка удаленного доступа к клиентскому программному обеспечению. Вы можете централизованно предоставлять и отзывать доступ к вашим инстансам EC2 Windows в масштабе нескольких аккаунтов AWS.
Пользователи могут использовать учетные данные каталога для единого входа в несколько аккаунтов AWS. На персонализированном веб-портале пользователей в едином месте отображаются все назначенные роли в аккаунтах AWS. Пользователи также могут выполнять вход с учетными данными из каталога через интерфейс командной строки AWS (CLI), SDK AWS или Мобильное приложение консоли AWS, что обеспечивает унифицированную аутентификацию.
Начало работы с IAM Identity Center
Нашли то, что искали сегодня?
Скажите, как улучшить качество контента на наших страницах