AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก AWS Single Sign-On)

จัดการการเข้าถึงบัญชีและแอปพลิเคชัน AWS จำนวนมากของพนักงานได้จากส่วนกลาง

สร้างหรือเชื่อมต่อตัวตนของพนักงานของคุณเพียงครั้งเดียวเพื่อการใช้งานใน AWS ทั้งหมด

จัดการสิทธิ์การเข้าถึงบัญชี AWS ต่างๆ ของพนักงานของคุณได้จากส่วนกลาง

กำหนดสิทธิ์ผู้ใช้ตามหน้าที่การทำงานทั่วไปหรือตามคุณลักษณะผู้ใช้

ให้การเข้าถึงแอปพลิเคชันบนระบบคลาวด์โดยการลงชื่อเพียงครั้งเดียวกับพนักงานของคุณ

วิธีทำงาน

AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก AWS Single Sign-On) ช่วยให้คุณสร้างหรือเชื่อมต่อตัวตนของพนักงานของคุณและจัดการสิทธิ์การเข้าถึงบัญชีและแอปพลิเคชันของ AWS ต่างๆ ของพนักงานได้จากส่วนกลางอย่างปลอดภัย IAM Identity Center คือแนวทางที่แนะนำสำหรับการยืนยันตัวตนและการอนุญาตพนักงานบน AWS สำหรับองค์กรทุกประเภทและทุกขนาด
ตัวอย่างภาพรวมของ AWS IAM Identity Center (รุ่นใหม่ที่มารับช่วงต่อจาก AWS SSO) (3:06)
เหตุใดถึงควรใช้ IAM Identity Center
ใช้ IAM Identity Center เพื่อปรับขนาดการเข้าถึงบัญชีและแอปพลิเคชันต่างๆ อย่างปลอดภัย ให้ความคล่องตัวกับพนักงานและปรับปรุงเวิร์กโหลดบน AWS

กรณีใช้งาน

ให้การเข้าถึงหลายบัญชีกับบัญชี AWS ของคุณ

ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อเข้าถึงบัญชี AWS หลายบัญชีด้วยการลงชื่อเพียงครั้งเดียว พอร์ทัลผู้ใช้เว็บส่วนบุคคลของพวกเขาจะแสดงบทบาทที่ได้รับมอบหมายในบัญชี AWS ในที่เดียว ผู้ใช้ยังสามารถลงชื่อเพียงครั้งเดียวผ่าน AWS Command Line Interface (CLI), AWS SDK หรือแอปคอนโซล AWS บนอุปกรณ์เคลื่อนที่ โดยใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อประสบการณ์การรับรองความถูกต้องที่สอดคล้องกัน

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชัน AWS ของคุณ

IAM Identity Center ผสานรวมกับแอปพลิเคชันต่างๆ เช่น Amazon SageMaker Studio, AWS Systems Manager Change Manager และ AWS IoT SiteWise สำหรับการตรวจสอบสิทธิ์และการอนุญาตที่ไม่ต้องกำหนดค่า แอปพลิเคชันที่ผสานรวมเหล่านี้แบ่งปันมุมมองที่สอดคล้องกันของผู้ใช้และกลุ่ม สำหรับการแบ่งปันทรัพยากรและการทำงานร่วมกันทั้งหมดภายในแอปพลิเคชัน

เปิดใช้งานการเข้าถึงด้วยการลงชื่อเพียงครั้งเดียวสำหรับอินสแตนซ์ Amazon EC2 Windows

เข้าถึงอินสแตนซ์ Amazon EC2 Windows ของคุณอย่างปลอดภัยด้วยชื่อผู้ใช้ รหัสผ่าน และอุปกรณ์ MFA เดิมขององค์กร คุณไม่จำเป็นต้องให้ข้อมูลประจำตัวของผู้ดูแลระบบ แบ่งปันข้อมูลประจำตัวเพื่อการเข้าถึงหลายครั้ง หรือกำหนดค่าซอฟต์แวร์ไคลเอ็นต์การเข้าถึงจากระยะไกล คุณสามารถให้และเพิกถอนสิทธิ์การเข้าถึงอินสแตนซ์ EC2 Windows ได้จากส่วนกลางตามขนาดสำหรับบัญชี AWS ต่าง ๆ

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันบนระบบคลาวด์ของคุณ

คุณสามารถกำหนดค่าการเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันที่รองรับ SAML 2.0 ได้อย่างง่ายดายยิ่งขึ้น โดยใช้วิซาร์ดการกำหนดค่าแอปพลิเคชัน IAM Identity Center IAM Identity Center ยังมีการตั้งค่าที่กำหนดไว้ล่วงหน้าสำหรับแอปพลิเคชันสำหรับระบบคลาวด์จำนวนมาก รวมถึง Salesforce, Box และ Microsoft 365

วิธีเริ่มต้นใช้งาน

ติดต่อกับผู้เชี่ยวชาญ

รับการสนับสนุนที่ถูกต้องในเวลาที่เหมาะสม ตั้งแต่การพัฒนาไปจนถึงโปรแกรมระดับองค์กร

สำรวจตัวเลือกการสนับสนุน »

มีคำถามเพิ่มเติมเกี่ยวกับ IAM Identity Center หรือไม่

รับคำตอบเกี่ยวกับวิธีการทำงานของ IAM Identity Center

อ่านคำถามที่พบบ่อย »

เข้าถึงคอนโซล IAM Identity Center

กำหนดค่าแหล่งข้อมูลตัวตนของคุณ และปรับขนาดการอนุมัติอย่างละเอียดทั่วทั้ง AWS

ลงชื่อเข้าใช้คอนโซล »

สำรวจ AWS เพิ่มเติม