AWS IAM Kimlik Merkezi, tek kimlik bağlamıyla AWS hizmetlerine yapılan çağrıları basitleştiriyor.
AWS IAM Kimlik Merkezi, artık AWS hizmetlerine erişim talep eden kullanıcıların kimliğini yaymak için tek bir kimlik bağlamının kullanılmasına olanak tanıyarak uygulama geliştiricilerinin deneyimini kolaylaştırıyor.
Önceden, uygulamalarının güvenilir kimlik yayılımını kullanmasını sağlamak isteyen uygulama geliştiricileri, biri kullanıcı tarafından erişimi yetkilendirebilen hizmetler için ve diğeri yalnızca denetimler için kullanıcı kimliğini kaydeden hizmetler için olmak üzere iki farklı IAM rol oturumu kullanarak AWS hizmetlerini aramak zorundaydı. Bu sürümle uygulama geliştiricileri, sts:identity_context ile tek bir IAM rol oturumu kullanarak herhangi bir AWS hizmetini çağırabilir. Güvenilir kimlik yayılımı kullanım durumunda uygulama yapılandırıldığında, AWS hizmetleri kullanıcı erişimini yetkilendirmek için kimlik bağlamını kullanır. Bir AWS hizmeti güvenilir kimlik yayma kullanım durumunun parçası değilse kaynaklara erişim, IAM rolleri tarafından yetkilendirilmeye devam eder. CloudTrail olay sürümü 1.09 ve üzerini kullanan tüm AWS hizmetleri, IAM Kimlik Merkezi userId'sini hizmet günlüklerinde ve Amazon CloudTrail günlüklerinin OnBehalfOf öğesinde günlüğe kaydeder.
IAM Kimlik Merkezi, mevcut iş gücü kimliklerinizi AWS'ye bir kez bağlamanıza ve Amazon Q gibi AWS uygulamaları tarafından sunulan kişiselleştirilmiş deneyimlere erişmenize; Amazon Redshift gibi AWS hizmetlerinde verilere kullanıcı duyarlı erişimi tanımayıp denetlemenize ve birden fazla AWS hesabına erişimi merkezi bir yerden yönetmenize olanak tanır. IAM Kimlik Merkezi kimliği geliştirilmiş rol oturumları hakkında daha fazla bilgiyi buradan edinebilirsiniz. Bu özellik, IAM Kimlik Merkezi'nin sunulduğu tüm AWS bölgelerinde ek ücret ödemeden kullanılabilir.