Trung tâm danh tính AWS IAM giúp đơn giản hóa cuộc gọi đến các dịch vụ AWS thông qua một ngữ cảnh danh tính duy nhất
Giờ đây, Trung tâm danh tính AWS IAM đã cho phép sử dụng một ngữ cảnh danh tính duy nhất để truyền danh tính của người dùng đang yêu cầu truy cập vào dịch vụ AWS, giúp đơn giản hóa trải nghiệm của nhà phát triển ứng dụng.
Trước đây, nếu muốn cho phép ứng dụng sử dụng tính năng truyền danh tính đáng tin cậy, các nhà phát triển ứng dụng phải gọi dịch vụ AWS bằng hai phiên vai trò IAM khác nhau – một phiên dành cho dịch vụ có thể cấp quyền truy cập cho người dùng và một phiên dành cho dịch vụ chỉ ghi lại danh tính người dùng để kiểm tra. Với bản phát hành này, nhà phát triển ứng dụng có thể gọi bất kỳ dịch vụ AWS nào bằng một phiên vai trò IAM duy nhất với sts:identity_context. Khi bạn đặt cấu hình ứng dụng trong một trường hợp sử dụng truyền danh tính đáng tin cậy, dịch vụ AWS sẽ sử dụng ngữ cảnh danh tính để cấp quyền truy cập cho người dùng. Nếu dịch vụ AWS không thuộc trường hợp sử dụng truyền danh tính đáng tin cậy, thì vai trò IAM sẽ tiếp tục cấp quyền truy cập vào tài nguyên. Tất cả các dịch vụ AWS sử dụng sự kiện CloudTrail phiên bản 1.09 trở lên đều ghi userId của Trung tâm danh tính IAM vào nhật ký dịch vụ và phần tử OnBehalfOf của bản ghi Amazon CloudTrail.
Trung tâm danh tính IAM cho phép bạn kết nối nguồn danh tính lực lượng lao động hiện có với AWS một lần và truy cập vào các trải nghiệm được cá nhân hóa do ứng dụng AWS cung cấp, chẳng hạn như Amazon Q; xác định và kiểm tra quyền truy cập vào dữ liệu trong dịch vụ AWS (chẳng hạn như Amazon Redshift) dựa trên người dùng; cũng như quản lý quyền truy cập vào nhiều tài khoản AWS từ một vị trí trung tâm. Tìm hiểu thêm về phiên vai trò được củng cố danh tính trong Trung tâm danh tính IAM tại đây. Tính năng này được cung cấp miễn phí ở tất cả các Khu vực AWS hỗ trợ Trung tâm danh tính IAM.