AWS IAM Identity Center (AWS Single Sign-On 的後繼者)

集中管理人力對多個 AWS 帳戶和應用程式的存取權

優勢

在 AWS IAM Identity Center 中集中建立員工使用者和群組,或連線並同步至自己身分來源中的現有使用者和群組,以便在所有 AWS 帳戶和應用程式中使用。

透過依據常見工作職能或使用者屬性指派使用者許可,管理員工對多個 AWS 帳戶的存取權。

一次跨多個 AWS 帳戶實作許可,無需手動設定每個帳戶。

為您的員工提供 AWS 受管和 SAML 2.0 應用程式的單一登入存取權,例如 Salesforce、Box 和 Microsoft 365。

運作方式

AWS IAM Identity Center 可協助您安全地建立或連線您的員工身分,並跨 AWS 帳戶和應用程式集中管理其存取權。IAM Identity Center 是 AWS 中人力身分驗證和授權的推薦方法,適用於任何規模和類型的組織。使用 IAM Identity Center,您可以在 AWS 中建立和管理使用者身分,或輕鬆連線至現有身分來源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Microsoft Entra ID (舊稱 Azure AD)。
IAM Identity Center 概觀示範 (3:06)
為什麼使用 IAM Identity Center?
使用 IAM Identity Center 可跨 AWS 帳戶和應用程式安全擴展存取,同時支援您在 AWS 中的人力敏捷性。

使用案例

您的使用者可以將其單一登入存取的目錄憑證用於多個 AWS 帳戶。他們的個人化 Web 使用者入口網站顯示了其在一個地方的 AWS 帳戶中指派的角色。使用者還可以使用其目錄憑證,透過 AWS Command Line Interface (CLI)、AWS SDK 或 AWS 主控台行動應用程式進行單一登入,取得一致的身分驗證體驗。
IAM Identity Center 與 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等應用程式整合,取得無需任何組態的身分驗證和授權。這些整合的應用程式共用應用程式內的所有資源共享和共同作業之使用者和群組的一致檢視。
使用現有的公司使用者名稱、密碼和 MFA 裝置,安全地存取您的 Amazon EC2 Windows 執行個體。您無需共用管理員憑證,也無需多次存取憑證或設定遠距存取用戶端軟體。您可以跨多個 AWS 帳戶對 EC2 Windows 執行個體大規模授予或撤銷存取權。
您可以使用 IAM Identity Center 應用程式組態精靈,更輕鬆地設定對支援 SAML 2.0 之應用程式的單一登入存取。IAM Identity Center 也可以為許多雲端應用程式 (包括 Salesforce、Box 和 Microsoft 365) 提供預先設定。

如何開始使用

與專家交流

從開發到企業級計畫,適時取得適當的支援。

探索支援選項 »

對 IAM Identity Center 還有疑問?

獲取對 IAM Identity Center 運作方式的解答。

閱讀常見問答集 »

存取 IAM Identity Center 主控台

設定 AWS 中的身分來源,擴展精密許可。

登入主控台 »

探索更多 AWS 服務