ศูนย์ข้อมูลประจำตัวของ AWS IAM

เชื่อมต่อแหล่งข้อมูลประจำตัวของพนักงานที่มีอยู่ของคุณและจัดการการเข้าถึง AWS จากส่วนกลาง
เริ่มต้นใช้งาน IAM Identity Center

พบกับคุณในที่ที่คุณอยู่และช่วยคุณปรับขนาด

ศูนย์ข้อมูลประจำตัวของ AWS IAM เป็นบริการแนะนำสำหรับการจัดการการเข้าถึงแอปพลิเคชัน AWS หรือบัญชี AWS หลายบัญชี (หรือทั้งสองอย่าง) ของพนักงานของคุณ ซึ่งเป็นโซลูชันที่ยืดหยุ่นที่ใช้เพื่อเชื่อมต่อแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณ หรือช่วยคุณสร้างผู้ใช้ใน AWS ศูนย์ข้อมูลประจำตัวของ IAM สามารถใช้ร่วมกับการกำหนดค่าการเข้าถึงบัญชี AWS ที่มีอยู่ของคุณ

การใช้ศูนย์ข้อมูลประจำตัวของ IAM และ Amazon CodeWhisperer (21:52)

ประโยชน์

ให้พนักงานของคุณเข้าถึงการลงชื่อเข้าใช้ครั้งเดียวและประสบการณ์ที่สอดคล้องกันในบริการของ AWS ใช้แหล่งข้อมูลการระบุตัวตนที่คุณเลือกและศูนย์ระบุตัวตน IAM ควบคู่ไปกับบทบาทและนโยบายของ IAM ที่มีอยู่

อนุญาตให้จัดการและตรวจสอบการเข้าถึงแอปพลิเคชัน AWS ของพนักงานได้ง่ายขึ้นโดยทำให้ข้อมูลผู้ใช้และกลุ่มจากแหล่งข้อมูลการระบุตัวตนของคุณพร้อมใช้งานผ่าน IAM Identity Center คุณสามารถทำได้ในขณะที่รักษาการกำหนดค่าการเข้าถึงที่มีอยู่สำหรับบัญชี AWS

ให้เจ้าของข้อมูลของคุณสามารถอนุญาตและสร้างข้อมูลบันทึกการเข้าถึงข้อมูลโดยผู้ใช้ เปิดใช้งานการถ่ายโอนบริบทของตัวตนของผู้ใช้จากเครื่องมือข่าวกรองธุรกิจของคุณไปยังบริการข้อมูล AWS ที่คุณใช้ ทำเช่นนี้ในขณะที่ยังคงใช้แหล่งข้อมูลการระบุตัวตนที่คุณเลือกและการกำหนดค่าการจัดการการเข้าถึง AWS อื่น ๆ

จัดการการเข้าถึงอย่างสม่ำเสมอในบัญชี AWS หลายบัญชี ค้นหาว่าใครสามารถเข้าถึงอะไรได้บ้าง และให้พนักงานของคุณด้วยการตรวจสอบสิทธิ์การลงชื่อเข้าใช้ครั้งเดียว ใช้ IAM Identity Center กับแหล่งข้อมูลการระบุตัวตนที่มีอยู่ของคุณ หรือสร้างไดเรกทอรีใหม่ และจัดการการเข้าถึงพนักงานไปยังสภาพแวดล้อม AWS ของคุณบางส่วนหรือทั้งหมด
การสาธิตภาพรวมของศูนย์ข้อมูลประจำตัวของ IAM (3:06)
เหตุใดจึงควรใช้ศูนย์ข้อมูลประจำตัวของ IAM
ใช้ศูนย์ข้อมูลประจำตัวของ IAM เพื่อปรับขนาดการเข้าถึงผ่านบัญชีและแอปพลิเคชัน AWS ได้อย่างปลอดภัย เช่น Amazon CodeWhisperer Professional Tier กับ Amazon Q (ในตัวอย่างที่แสดง) ซึ่งเป็นเครื่องมือเพิ่มผลิตภาพที่ขับเคลื่อนโดยใช้ AI สำหรับสภาพแวดล้อมการพัฒนาแบบผสานรวม (IDE) และบรรทัดคำสั่ง

กรณีใช้งาน

กำหนดค่าบริการด้วยแหล่งข้อมูลประจำตัวที่คุณเลือก ไม่ว่าจะเป็น Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, ไดเรกทอรี IAM Identity Center ในตัว หรือแหล่งอื่น ๆ อีกมากมาย และให้บริการ AWS ทั้งหมดด้วยความเข้าใจที่ใช้ร่วมกันเกี่ยวกับผู้ใช้และกลุ่มพนักงานของคุณ

IAM Identity Center ผนวกรวมเข้ากับแอปพลิเคชันอย่าง Amazon SageMaker Studio, AWS Systems Manager Change Manager และ AWS IoT SiteWise ดังนั้นคุณจึงไม่จำเป็นต้องเชื่อมต่อแหล่งข้อมูลการระบุตัวตนของคุณกับแต่ละแอปพลิเคชันแต่ละราย ด้วยการผนวกรวมนี้ คุณสามารถจัดการและดูการเข้าถึงพนักงานของคุณได้จากส่วนกลาง

IAM Identity Center นำเสนอการเผยแพร่ข้อมูลประจำตัวที่เชื่อถือได้จากเครื่องมือข่าวกรองธุรกิจของคุณไปจนถึงบริการ AWS Analytics ที่จัดการข้อมูลของคุณ แบ่งปันความเข้าใจของคุณเกี่ยวกับพนักงานของคุณกับผู้ดูแลระบบบริการข้อมูลและผู้ตรวจสอบเพื่อกำหนดสิทธิ์ของผู้ใช้และติดตามการเข้าถึงข้อมูลแอปพลิเคชันของผู้ใช้ได้ง่ายขึ้น

เข้าถึงอินสแตนซ์ Amazon EC2 Windows ของคุณอย่างปลอดภัยด้วยชื่อผู้ใช้ รหัสผ่าน และอุปกรณ์ MFA เดิมขององค์กร คุณไม่จำเป็นต้องให้ข้อมูลประจำตัวของผู้ดูแลระบบ แบ่งปันข้อมูลประจำตัวเพื่อการเข้าถึงหลายครั้ง หรือกำหนดค่าซอฟต์แวร์ไคลเอ็นต์การเข้าถึงจากระยะไกล คุณสามารถให้และเพิกถอนสิทธิ์การเข้าถึงอินสแตนซ์ EC2 Windows ได้จากส่วนกลางตามขนาดสำหรับบัญชี AWS ต่าง ๆ

ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อเข้าถึงบัญชี AWS หลายบัญชีด้วยการลงชื่อเพียงครั้งเดียว พอร์ทัลผู้ใช้เว็บส่วนบุคคลของพวกเขาจะแสดงบทบาทที่ได้รับมอบหมายในบัญชี AWS ในที่เดียว ผู้ใช้ยังสามารถลงชื่อเข้าใช้ผ่าน AWS Command Line Interface, AWS SDK หรือแอปคอนโซล AWS บนอุปกรณ์เคลื่อนที่ โดยใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อประสบการณ์การรับรองความถูกต้องที่สอดคล้องกัน

ลูกค้า

สำรวจ AWS เพิ่มเติม