AWS IAM Identity Center (AWS Single Sign-on 的後繼者)

集中管理人力對多個 AWS 帳戶和應用程式的存取權

只需一次建立或連線您的人力身分即可在 AWS 中使用

集中管理您的人力對多個 AWS 帳戶的存取權。

根據常見的工作職能或使用者屬性來指派使用者許可

為您的人力提供對雲端應用程式的單一登入存取。

運作方式

AWS IAM Identity Center (AWS Single Sign-On 的後繼者) 可協助您安全地建立或連線您的員工身分,並跨 AWS 帳戶和應用程式集中管理其存取權。IAM Identity Center 是 AWS 上人力身分驗證和授權的推薦方法,適用於任何規模和類型的組織。
AWS IAM Identity Center (AWS SSO 的後繼者) 概觀示範 (3:06)
為什麼使用 IAM Identity Center?
使用 IAM Identity Center 跨帳戶和應用程式安全地擴展存取,支援您在 AWS 上的人力敏捷性和工作負載創新。

使用案例

啟用對您的 AWS 帳戶的多帳戶存取

您的使用者可以將其單一登入存取的目錄憑證用於多個 AWS 帳戶。其個人化 Web 使用者入口網站顯示了其在一個地方的 AWS 帳戶中指派的角色。使用者還可以使用其目錄憑證,透過 AWS Command Line Interface (CLI)、AWS SDK 或 AWS 主控台行動應用程式進行單一登入,取得一致的身份驗證體驗。

啟用 AWS 應用程式的單一登入存取

IAM Identity Center 與 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等應用程式整合,取得無需任何組態的身份驗證和授權。這些整合的應用程式共用應用程式內的所有資源共享和共同作業之使用者和群組的一致檢視。

啟用對 Amazon EC2 Windows 執行個體的單一登入存取

使用現有的公司使用者名稱、密碼和 MFA 裝置,安全地存取您的 Amazon EC2 Windows 執行個體。您無需共用管理員憑證、多次存取憑證,或設定遠端存取用戶端軟體。您可以跨多個 AWS 帳戶,集中授予和撤銷對 EC2 Windows 執行個體的存取權。

啟用以雲端為基礎的應用程式的單一登入存取

您可以使用 IAM Identity Center 應用程式組態精靈,更輕鬆地設定對支援 SAML 2.0 之應用程式的單一登入存取。IAM Identity Center 也可以提供許多雲端應用程式 (包括 Salesforce、Box 和 Microsoft 365) 的預先設定。

如何開始使用

與專家交流

從開發到企業級計劃,適時取得適當的支援。

探索支援選項 »

還有更多 IAM Identity Center 相關問題?

獲取有關 IAM Identity Center 運作方式的答案。

閱讀常見問答集 »

存取 IAM Identity Center 主控台

設定您的身分來源並跨 AWS 擴展精細的許可。

登入主控台 »

探索更多 AWS 服務