AWS Single Sign-On

集中管理多個 AWS 帳戶和商業應用程式的單一登入 (SSO) 存取。

AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。使用者能以現有的企業登入資料來登入使用者入口網站,並從一個地點存取所有經指派的帳戶與應用程式。有了 AWS SSO,您可以輕鬆集中管理 AWS Organizations 中所有帳戶的 SSO 存取及使用者許可。此外,透過 AWS SSO 應用程式組態精靈,您可以建立安全聲明標記語言 (SAML) 2.0 的整合,並將 SSO 存取延伸到任何啟用 SAML 的應用程式。AWS SSO 也包括內建 SAML 整合,可整合至許多商業應用程式,如 Salesforce、Box 和 Office 365。只要按幾下,您就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。

深入探討 AWS Single Sign-On

優點

集中管理對 AWS 帳戶的存取。

您可以使用 AWS SSO 集中管理透過 AWS Organizations 管理之所有 AWS 帳戶的 SSO 存取及使用者許可。不需在個別帳戶進行其他設定。AWS SSO 會自動設定和維護您帳戶中所有必要的許可。您可以根據一般工作職責指派使用者許可,並自訂這些許可以滿足特定安全需求。例如,可以將執行安全工具的 AWS 帳戶管理層級存取權授與安全團隊,但僅授與他們其他 AWS 帳戶的稽核者層級存取權以執行監控相關任務。

與現有的公司目錄整合。

AWS SSO 透過 AWS Directory ServiceMicrosoft Active Directory (AD) 整合,讓使用者能夠利用 AD 登入資料登入使用者入口網站。您可以使用 AD 整合為公司目錄中的使用者和群組管理帳戶和應用程式的 SSO 存取。例如,您可以授與 DevOps AD 群組生產 AWS 帳戶的存取權。當您新增使用者到這個群組時,系統會自動將生產 AWS 帳戶的存取權授與他們。這樣可輕鬆加入新的使用者,並快速將現有使用者 SSO 存取提供給新的帳戶和應用程式。

易於使用。

使用 AWS SSO,只要按幾下就能為您的組織啟用高可用性 SSO 服務。無須部署或維護其他基礎設施。所有管理和 SSO 活動都會記錄在 AWS CloudTrail 中,可協助您符合稽核和合規要求。您可以集中檢視使用者嘗試存取帳戶和應用程式的時間,包括從哪個 IP 地址。您也可以查看何時授與使用者帳戶和應用程式的存取權、何時變更指派給使用者的 AWS 帳戶許可,以及何時移除他們的 SSO 存取權。使用 AWS SSO 可以在單一位置查看稽核 SSO 活動的相關資訊。

從單一位置存取帳戶和應用程式。

AWS SSO 提供一個使用者入口網站,讓使用者在單一位置尋找和登入指派給他們的所有 AWS 帳戶和商業應用程式。AWS SSO 應用程式組態精靈可協助您將 SSO 存取延伸到任何支援安全聲明標記語言 (SAML) 2.0 的應用程式。AWS SSO 還為許多商業應用程式提供內建的 SAML 整合,包括 Salesforce、Box 和 Office 365。AWS 可監控這些整合是否有變更,並自動代您更新這些整合。

設定 AWS SSO

aws_sso_setup

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建立,協助您推出 AWS 專案

進一步了解 AWS Single Sign-On 的重要功能

瀏覽功能頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們