只需一次建立或連線您的人力身分即可在 AWS 中使用。
集中管理您的人力對多個 AWS 帳戶的存取權。
根據常見的工作職能或使用者屬性來指派使用者許可。
為您的人力提供對雲端應用程式的單一登入存取。
運作方式
AWS IAM Identity Center 可協助您安全地建立或連線您的員工身分,並跨 AWS 帳戶和應用程式集中管理其存取權。IAM Identity Center 是 AWS 中人力身分驗證和授權的推薦方法,適用於任何規模和類型的組織。使用 IAM Identity Center,您可以在 AWS 中建立和管理使用者身分,或輕鬆連線至現有身分來源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Azure Active Directory (Azure AD)。
IAM Identity Center 概觀示範 (3:06)
為什麼使用 IAM Identity Center?
使用 IAM Identity Center 可跨 AWS 帳戶和應用程式安全擴展存取,同時支援您在 AWS 中的人力敏捷性。
使用案例
啟用對您的 AWS 帳戶的多帳戶存取
您的使用者可以將其單一登入存取的目錄憑證用於多個 AWS 帳戶。他們的個人化 Web 使用者入口網站顯示了其在一個地方的 AWS 帳戶中指派的角色。使用者還可以使用其目錄憑證,透過 AWS Command Line Interface (CLI)、AWS SDK 或 AWS 主控台行動應用程式進行單一登入,取得一致的身分驗證體驗。
啟用 AWS 應用程式的單一登入存取
IAM Identity Center 與 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等應用程式整合,取得無需任何組態的身分驗證和授權。這些整合的應用程式共用應用程式內的所有資源共享和共同作業之使用者和群組的一致檢視。
啟用對 Amazon EC2 Windows 執行個體的單一登入存取
使用現有的公司使用者名稱、密碼和 MFA 裝置,安全地存取您的 Amazon EC2 Windows 執行個體。您無需共用管理員憑證,也無需多次存取憑證或設定遠距存取用戶端軟體。您可以跨多個 AWS 帳戶對 EC2 Windows 執行個體大規模授予或撤銷存取權。
啟用以雲端為基礎的應用程式的單一登入存取
您可以使用 IAM Identity Center 應用程式組態精靈,更輕鬆地設定對支援 SAML 2.0 之應用程式的單一登入存取。IAM Identity Center 也可以為許多雲端應用程式 (包括 Salesforce、Box 和Microsoft 365) 提供預先設定。
