ขณะนี้ศูนย์ข้อมูลประจำตัวของ IAM เปิดใช้งานการเข้าถึงบัญชี AWS ด้วยโปรแกรมสำหรับแอปพลิเคชันที่ลูกค้าจัดการแล้ว

โพสต์บน: 30 มิ.ย. 2026

ขณะนี้ศูนย์ข้อมูลประจำตัวของ IAM ช่วยให้แอปพลิเคชันที่ลูกค้าจัดการสามารถเข้าถึงบัญชี AWS ในนามของผู้ใช้ได้ด้วยโปรแกรม รวมถึงความสามารถในการค้นหาบัญชีและบทบาทที่กำหนดให้กับผู้ใช้ และดึงข้อมูลประจำตัวชั่วคราวที่จำเป็นสำหรับการเข้าถึงบัญชี AWS

หากคุณมีแอปพลิเคชันที่ลูกค้าเป็นผู้จัดการซึ่งยืนยันตัวตนผู้ใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตน (IdP) คุณสามารถกำหนดค่า IdP นั้นให้เป็นผู้ออกโทเค็นที่เชื่อถือได้ (TTI) ในศูนย์ข้อมูลประจำตัวของ IAM ได้ ด้วยการเปิดตัวครั้งนี้ คุณสามารถเปิดใช้งานการเข้าถึงบัญชี AWS สำหรับแอปพลิเคชันนี้ได้แล้ว ผู้ใช้ที่ลงชื่อเข้าใช้ผ่าน IdP แล้ว สามารถเข้าถึงบัญชี AWS ที่ได้รับมอบหมาย และรับข้อมูลประจำตัวชั่วคราวสำหรับบทบาทที่ได้รับอนุญาต โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตนแยกต่างหาก วิธีนี้ช่วยขจัดพร้อมท์เข้าสู่ระบบที่ซ้ำซ้อน ซึ่งก่อนหน้านี้ผู้ใช้ต้องยืนยันตัวตนอีกครั้งแม้ว่าจะเข้าสู่ระบบผ่านผู้ให้บริการข้อมูลระบุตัวตนภายนอกแล้วก็ตาม

ฟีเจอร์นี้มีให้ใช้งานสำหรับอินสแตนซ์องค์กรของศูนย์ข้อมูลประจำตัวของ IAM ผู้ดูแลระบบศูนย์ข้อมูลประจำตัวของ IAM ต้องเปิดใช้งานการเข้าถึงบัญชี AWS สำหรับแอปพลิเคชันที่ลูกค้าจัดการแต่ละรายการอย่างชัดเจน เฉพาะผู้ดูแลระบบบัญชีบริหารหรือผู้ดูแลระบบที่ได้รับมอบหมายเท่านั้นที่สามารถเปิดใช้งานความสามารถนี้ได้ เพื่อให้มั่นใจได้ถึงการกำกับดูแลแบบรวมศูนย์ว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงทรัพยากรระดับบัญชีได้

ซึ่งฟีเจอร์นี้พร้อมใช้งานใน AWS Region เชิงพาณิชย์ทั้งหมด รีเจี้ยน AWS GovCloud (สหรัฐฯ) และภูมิภาคจีน ในการเริ่มต้นใช้งาน ให้ไปที่คอนโซลศูนย์ข้อมูลประจำตัวของ IAM เลือกแอปพลิเคชันที่ลูกค้าจัดการ และเปิดใช้งานการเข้าถึงบัญชี AWS สำหรับข้อมูลเพิ่มเติม โปรดดู เปิดใช้งานการเข้าถึงบัญชี AWS สำหรับแอปพลิเคชันที่ลูกค้าจัดการในคู่มือผู้ใช้ศูนย์ข้อมูลประจำตัวของ IAM