開始使用 AWS IAM

您可透過聯合身分集中管理對 AWS 雲端資源的存取。有了聯合身分,您可以透過公司目錄的登入資料使用單一登入 (SSO) 存取 AWS 帳戶。聯合身分使用安全聲明標記語言 2.0 (SAML) 這類開放標準,在身分供應商 (IdP) 及應用程式之間交換身分和安全性資訊。

AWS 提供多種選項,讓您在 AWS 雲端聯合存取您的身分。您可以使用 AWS Identity and Access Management (IAM) 聯合存取 AWS 帳戶。您也可以使用 Amazon Cognito,在 AWS 雲端執行的 Web 和行動應用程式新增聯合身分支援。

AWS 還提供非 SAML 選項,讓您管理 AWS 雲端資源的存取權。AWS Directory Service for Microsoft Active Directory 也稱為 AWS Microsoft AD,透過安全 Windows 信任讓使用者使用 Microsoft Active Directory 登入資料登入 AWS 管理主控台、AWS 命令列界面 (CLI) 以及在 AWS 雲端執行的 Windows 應用程式。

4990_social_federation-m

您可以使用聯合身分和 AWS Identity and Access Management (IAM) 啟用 AWS 帳戶的單一登入 (SSO)。透過聯合 AWS 帳戶,使用者可以使用公司目錄的登入資料登入 AWS 管理主控台和 AWS 命令列界面 (CLI)。您也可以透過聯合身分集中管理對 AWS 帳戶的存取,只要在 Microsoft Active Directory 這類公司目錄新增和移除使用者即可。

要進一步了解,請參閱 Enabling SAML 2.0 Federated Users to Access the AWS Management Console

其他資源:

Federation Webinar Thumbnail
AWS 管理主控台和命令列界面 (CLI) 的聯合身分進階技術

您可以使用 Amazon Cognito,在 AWS 雲端執行的 Web 和行動應用程式新增聯合身分支援。Amazon Cognito 可協助您輕鬆新增使用者註冊與登入功能到行動應用程式與 Web 應用程式。使用 Amazon Cognito,您也可以透過社交身分供應商,如 Facebook、Twitter 和 Amazon,或是利用自己的身分系統驗證使用者。

要進一步了解,請參閱 Amazon Cognito Federated Identities

其他資源:

Amazon Cognito Webinar Thumbnail
Deep Dive on Amazon Cognito

您可以使用 AWS Directory Service for Microsoft Active Directory,又稱為 AWS Microsoft AD,啟用在 AWS 雲端執行的 Windows 應用程式的單一登入 (SSO)。您可以使用 AWS Microsoft AD 建立現場部署 Microsoft Active Directory 網域和 AWS 雲端中 AWS Microsoft AD 網域之間的安全 Windows 信任。透過信任,您可以設定 AWS 管理主控台和 AWS 命令列界面 (CLI) 的 SSO,以及適用於 Windows Server 的 Amazon EC2Amazon RDS for SQL ServerAmazon WorkSpaces 等 Windows 工作負載。

要進一步了解,請參閱 Tutorial: Create a Trust Relationship Between Your AWS Microsoft AD Domain and Your On-Premises Domain

其他資源:

Directory Service Webinar Thumbnail
跨現場部署和雲端工作負載使用 Microsoft Active Directory