只需一次建立或連線您的人力身分即可在 AWS 中使用
集中管理您的人力對多個 AWS 帳戶的存取權。
根據常見的工作職能或使用者屬性來指派使用者許可
為您的人力提供對雲端應用程式的單一登入存取。
運作方式
AWS IAM Identity Center (AWS Single Sign-On 的後繼者) 可協助您安全地建立或連線您的員工身分,並跨 AWS 帳戶和應用程式集中管理其存取權。IAM Identity Center 是 AWS 上人力身分驗證和授權的推薦方法,適用於任何規模和類型的組織。

AWS IAM Identity Center (AWS SSO 的後繼者) 概觀示範 (3:06)
為什麼使用 IAM Identity Center?
使用 IAM Identity Center 跨帳戶和應用程式安全地擴展存取,支援您在 AWS 上的人力敏捷性和工作負載創新。
使用案例
啟用對您的 AWS 帳戶的多帳戶存取
您的使用者可以將其單一登入存取的目錄憑證用於多個 AWS 帳戶。其個人化 Web 使用者入口網站顯示了其在一個地方的 AWS 帳戶中指派的角色。使用者還可以使用其目錄憑證,透過 AWS Command Line Interface (CLI)、AWS SDK 或 AWS 主控台行動應用程式進行單一登入,取得一致的身份驗證體驗。
啟用 AWS 應用程式的單一登入存取
IAM Identity Center 與 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等應用程式整合,取得無需任何組態的身份驗證和授權。這些整合的應用程式共用應用程式內的所有資源共享和共同作業之使用者和群組的一致檢視。
啟用對 Amazon EC2 Windows 執行個體的單一登入存取
使用現有的公司使用者名稱、密碼和 MFA 裝置,安全地存取您的 Amazon EC2 Windows 執行個體。您無需共用管理員憑證、多次存取憑證,或設定遠端存取用戶端軟體。您可以跨多個 AWS 帳戶,集中授予和撤銷對 EC2 Windows 執行個體的存取權。
啟用以雲端為基礎的應用程式的單一登入存取
您可以使用 IAM Identity Center 應用程式組態精靈,更輕鬆地設定對支援 SAML 2.0 之應用程式的單一登入存取。IAM Identity Center 也可以提供許多雲端應用程式 (包括 Salesforce、Box 和 Microsoft 365) 的預先設定。