IAM Identity Center 現在可讓客戶受管應用程式以程式設計方式存取 AWS 帳戶
張貼日期:
2026年6月30日
IAM Identity Center 現在可讓客戶受管應用程式代表其使用者以程式設計方式存取 AWS 帳戶,包括探索指派給使用者的帳戶與角色,以及擷取 AWS 帳戶存取所需的臨時憑證。
如果您有一個透過外部身分提供者 (IdP) 驗證使用者身分的客戶受管應用程式,您可以將該 IdP 設定為 IAM Identity Center 中的受信任字符發行者 (TTI)。透過此次推出,您現在可以為此應用程式啟用 AWS 帳戶存取。 已透過 IdP 登入的使用者,無需另外進行身分驗證流程,即可存取指派給他們的 AWS 帳戶,並取得其獲授權角色的臨時安全憑證。 這可免除以往即使使用者已透過外部身分提供者登入,仍必須再次進行身分驗證所產生的重複登入提示。
此功能適用於 IAM Identity Center 的組織執行個體。IAM Identity Center 管理員必須明確為每個客戶受管應用程式啟用 AWS 帳戶存取。只有管理帳戶管理員或委派管理員可以啟用此功能,確保對哪些應用程式可以存取帳戶層級資源進行集中管控。
此功能適用於所有 AWS 商業區域、AWS GovCloud (美國) 區域以及中國區域。若要開始使用,請前往 IAM Identity Center 主控台,選取您的客戶受管應用程式,然後啟用 AWS 帳戶存取。如需詳細資訊,請參閱 IAM Identity Center 使用者指南中的啟用客戶受管應用程式的 AWS 帳戶存取權。