ศูนย์ข้อมูลประจำตัวของ IAM เผยแพร่ปลั๊กอิน SDK ใหม่เพื่อปรับปรุงการแลกเปลี่ยนโทเค็นกับผู้ให้บริการข้อมูลระบุตัวตนภายนอก
ศูนย์ข้อมูลประจำตัวของ IAM ได้เผยแพร่ปลั๊กอิน SDK ใหม่ที่ทำให้การให้สิทธิ์อนุญาตทรัพยากร AWS ง่ายขึ้นสำหรับแอปพลิเคชันที่ตรวจสอบความถูกต้องกับผู้ให้บริการข้อมูลระบุตัวตน (IdP) ภายนอก เช่น Microsoft EntraID, Okta และอื่น ๆ ปลั๊กอินที่รองรับการเผยแพร่ข้อมูลระบุตัวตนที่เชื่อถือได้ (TIP) เพิ่มประสิทธิภาพวิธีการแลกเปลี่ยนโทเค็น IdP ภายนอกเป็นโทเค็นศูนย์ข้อมูลประจำตัวของ IAM โทเค็นเหล่านี้ทำให้สามารถควบคุมการเข้าถึงทรัพยากร AWS ได้อย่างแม่นยำ (เช่น บัคเก็ต Amazon S3) โดยใช้ประโยชน์จากการเป็นสมาชิกของผู้ใช้และกลุ่มตามที่กำหนดไว้ใน IdP ภายนอก
ปลั๊กอิน SDK ใหม่จะทำให้กระบวนการแลกเปลี่ยนโทเค็นเป็นกระบวนการอัตโนมัติ เป็นการขจัดความจำเป็นสำหรับเวิร์กโฟลว์ที่ซับซ้อนและสร้างขึ้นแบบกำหนดเอง เมื่อกำหนดค่าแล้ว ปลั๊กอินจะจัดการกับการสร้างโทเค็นศูนย์ข้อมูลประจำตัวของ IAM และการสร้างข้อมูลประจำตัวที่ตระหนักถึงตัวตนของผู้ใช้อย่างราบรื่น ข้อมูลประจำตัวเหล่านี้สามารถใช้สำหรับการสร้างเซสชันบทบาทใน IAM ที่ตระหนักถึงตัวตนในขณะที่ขอการเข้าถึงทรัพยากร AWS ที่แตกต่างกัน ปลั๊กอิน TIP นี้เป็นโซลูชันที่แนะนำของ AWS ในการนำการให้สิทธิ์อนุญาตแบบตระหนักถึงตัวตนของผู้ใช้มาใช้งาน ซึ่งขณะนี้มีให้บริการสำหรับ SDK Java 2.0 และ JavaScript v3
ศูนย์ข้อมูลประจำตัวของ IAM ทำให้คุณสามารถเชื่อมต่อแหล่งข้อมูลประจำตัวของพนักงานที่มีอยู่กับ AWS ได้หนึ่งครั้ง และเข้าถึงประสบการณ์ส่วนบุคคลที่นำเสนอโดยแอปพลิเคชัน AWS เช่น Amazon Q กำหนดและตรวจสอบการเข้าถึงข้อมูลที่ตระหนักถึงตัวตนของผู้ใช้ในบริการของ AWS และจัดการการเข้าถึงบัญชี AWS หลายบัญชีจากสถานที่ส่วนกลาง สำหรับคำแนะนำในการติดตั้งปลั๊กอินนี้ โปรดดูที่นี่ สำหรับตัวอย่างวิธีการที่นักพัฒนา Amazon Q Business สามารถผสานการทำงานเข้ากับปลั๊กอินนี้เพื่อสร้างประสบการณ์ GenAI ที่ตระหนักถึงตัวตนของผู้ใช้ โปรดดูที่นี่ ปลั๊กอินนี้พร้อมให้ใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region ทุกแห่งที่รองรับศูนย์ข้อมูลประจำตัวของ IAM