Trung tâm danh tính IAM mở rộng các khả năng phiên và quản lý TIP cho khách hàng với Microsoft AD
Trung tâm danh tính AWS IAM đã tăng cường khả năng quản lý phiên và truyền danh tính đáng tin cậy (TIP) cho khách hàng kết nối Microsoft Active Directory (AD) làm nguồn danh tính. Các khả năng nâng cao này giúp khách hàng quản lý phiên người dùng, điều chỉnh quy mô sử dụng ứng dụng AWS (như Amazon Q chuyên nghiệp dành cho nhà phát triển) và triển khai các trường hợp sử dụng (ví dụ: phân tích) với tùy chọn truyền danh tính đáng tin cậy.
Với bản phát hành này, khách hàng kết nối Microsoft AD với Trung tâm danh tính IAM sẽ có thể: (a) định cấu hình thời lượng phiên cho ứng dụng AWS và cổng truy cập AWS từ tối thiểu 15 phút đến tối đa 90 ngày; (b) liệt kê và xóa các phiên người dùng đang hoạt động; (c) định cấu hình thời lượng phiên làm việc kéo dài đến 90 ngày cho Amazon Q chuyên nghiệp dành cho nhà phát triển, đồng thời duy trì thời lượng phiên ngắn hơn cho các ứng dụng AWS khác; và (d) bật TIP từ các ứng dụng nghiệp vụ thông minh xác thực người dùng thông qua nhà cung cấp danh tính bên thứ ba đối với các dịch vụ AWS, chẳng hạn như Amazon Redshift và Amazon Q Business.
Trung tâm danh tính IAM là dịch vụ được đề xuất để quản lý quyền truy cập của người lao động vào các ứng dụng AWS và nhiều tài khoản AWS. Với dịch vụ này, bạn có thể kết nối nguồn danh tính cho lực lượng lao động hiện có của mình với AWS một lần và cung cấp trải nghiệm đăng nhập một lần cho người dùng của bạn trên AWS. Dịch vụ cũng hỗ trợ trải nghiệm được cá nhân hóa được cung cấp qua ứng dụng AWS (như Amazon Q) và khả năng xác định, kiểm tra quyền truy cập dựa trên người dùng đối với dữ liệu trong các dịch vụ AWS, chẳng hạn như Amazon Redshift. Dịch vụ này sẽ trở thành điểm tập trung để bạn quản lý quyền truy cập nhiều tài khoản AWS. Trung tâm danh tính IAM được cung cấp miễn phí ở các Khu vực AWS này. Tìm hiểu thêm ở đây.