«  การรักษาความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด

AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก AWS Single Sign-On)

จัดการการเข้าถึงบัญชีและแอปพลิเคชัน AWS จำนวนมากของพนักงานได้จากส่วนกลาง

สร้างหรือเชื่อมต่อตัวตนของพนักงานของคุณเพียงครั้งเดียวเพื่อเข้าถึงทั่ว AWS

จัดการสิทธิ์การเข้าถึงบัญชี AWS ต่างๆ ของพนักงานของคุณได้จากส่วนกลาง

กำหนดสิทธิ์ผู้ใช้ตามหน้าที่การทำงานทั่วไปหรือตามคุณลักษณะผู้ใช้

ให้การเข้าถึงแอปพลิเคชันบนระบบคลาวด์โดยการลงชื่อเพียงครั้งเดียวกับพนักงานของคุณ

วิธีทำงาน

ศูนย์ข้อมูลประจำตัวของ AWS IAM ช่วยให้คุณสร้างหรือเชื่อมต่อตัวตนของพนักงานของคุณและจัดการสิทธิ์การเข้าถึงบัญชีและแอปพลิเคชันของ AWS ต่าง ๆ โดยพนักงานได้จากส่วนกลางอย่างปลอดภัย IAM Identity Center คือแนวทางที่แนะนำสำหรับการยืนยันตัวตนและการอนุญาตพนักงานบน AWS สำหรับองค์กรทุกประเภทและทุกขนาด เมื่อใช้ IAM Identity Center คุณจะสามารถสร้างและจัดการข้อมูลประจำตัวของผู้ใช้ใน AWS หรือเชื่อมต่อแหล่งที่มาของข้อมูลประจำตัวที่มีอยู่ ได้แก่ Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace และ Microsoft Entra ID (เดิมคือ Azure AD) ได้
การสาธิตภาพรวม IAM Identity Center (3:06)
เหตุใดถึงควรใช้ IAM Identity Center
ใช้ IAM Identity Center เพื่อปรับขนาดการเข้าถึงบัญชีและแอปพลิเคชันต่างๆ อย่างปลอดภัย ให้ความคล่องตัวกับพนักงานและปรับปรุงเวิร์กโหลดบน AWS

กรณีใช้งาน

ให้การเข้าถึงหลายบัญชีกับบัญชี AWS ของคุณ

ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อเข้าถึงบัญชี AWS หลายบัญชีด้วยการลงชื่อเพียงครั้งเดียว พอร์ทัลผู้ใช้เว็บส่วนบุคคลของพวกเขาจะแสดงบทบาทที่ได้รับมอบหมายในบัญชี AWS ในที่เดียว ผู้ใช้ยังสามารถลงชื่อเพียงครั้งเดียวผ่าน AWS Command Line Interface (CLI), AWS SDK หรือแอปคอนโซล AWS บนอุปกรณ์เคลื่อนที่ โดยใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อประสบการณ์การรับรองความถูกต้องที่สอดคล้องกัน

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชัน AWS ของคุณ

IAM Identity Center ผสานรวมกับแอปพลิเคชันต่างๆ เช่น Amazon SageMaker Studio, AWS Systems Manager Change Manager และ AWS IoT SiteWise สำหรับการตรวจสอบสิทธิ์และการอนุญาตที่ไม่ต้องกำหนดค่า แอปพลิเคชันที่ผสานรวมเหล่านี้แบ่งปันมุมมองที่สอดคล้องกันของผู้ใช้และกลุ่ม สำหรับการแบ่งปันทรัพยากรและการทำงานร่วมกันทั้งหมดภายในแอปพลิเคชัน

เปิดใช้งานการเข้าถึงด้วยการลงชื่อเพียงครั้งเดียวสำหรับอินสแตนซ์ Amazon EC2 Windows

เข้าถึงอินสแตนซ์ Amazon EC2 Windows ของคุณอย่างปลอดภัยด้วยชื่อผู้ใช้ รหัสผ่าน และอุปกรณ์ MFA เดิมขององค์กร คุณไม่จำเป็นต้องให้ข้อมูลประจำตัวของผู้ดูแลระบบ แบ่งปันข้อมูลประจำตัวเพื่อการเข้าถึงหลายครั้ง หรือกำหนดค่าซอฟต์แวร์ไคลเอ็นต์การเข้าถึงจากระยะไกล คุณสามารถให้และเพิกถอนสิทธิ์การเข้าถึงอินสแตนซ์ EC2 Windows ได้จากส่วนกลางตามขนาดสำหรับบัญชี AWS ต่าง ๆ

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันบนระบบคลาวด์ของคุณ

คุณสามารถกำหนดค่าการเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันที่รองรับ SAML 2.0 ได้อย่างง่ายดายยิ่งขึ้น โดยใช้วิซาร์ดการกำหนดค่าแอปพลิเคชัน IAM Identity Center IAM Identity Center ยังมีการตั้งค่าที่กำหนดไว้ล่วงหน้าสำหรับแอปพลิเคชันสำหรับระบบคลาวด์จำนวนมาก รวมถึง Salesforce, Box และ Microsoft 365

ลูกค้า

วิธีเริ่มต้นใช้งาน

ติดต่อกับผู้เชี่ยวชาญ

รับการสนับสนุนที่ถูกต้องในเวลาที่เหมาะสม ตั้งแต่การพัฒนาไปจนถึงโปรแกรมระดับองค์กร

สำรวจตัวเลือกการสนับสนุน »

มีคำถามเพิ่มเติมเกี่ยวกับ IAM Identity Center หรือไม่

รับคำตอบเกี่ยวกับวิธีการทำงานของ IAM Identity Center

อ่านคำถามที่พบบ่อย »

เข้าถึงคอนโซล IAM Identity Center

กำหนดค่าแหล่งข้อมูลตัวตนของคุณ และปรับขนาดการอนุมัติอย่างละเอียดทั่วทั้ง AWS

ลงชื่อเข้าใช้คอนโซล »

สำรวจ AWS เพิ่มเติม