Trung tâm danh tính IAM hiện cho phép truy cập tài khoản AWS thông qua lập trình cho ứng dụng do khách hàng quản lý

Ngày đăng: 30 Th06 2026

Trung tâm danh tính IAM hiện cho phép ứng dụng do khách hàng quản lý truy cập thông qua lập trình vào tài khoản AWS thay mặt cho người dùng của họ, bao gồm khả năng khám phá các tài khoản và vai trò được gán cho người dùng cũng như truy xuất thông tin chứng thực tạm thời cần thiết để truy cập tài khoản AWS.

Nếu bạn có ứng dụng do khách hàng quản lý xác thực người dùng thông qua nhà cung cấp danh tính (IdP) bên ngoài, bạn có thể cấu hình IdP đó như một trình phát hành mã thông báo đáng tin cậy (TTI) trong Trung tâm danh tính IAM. Với lần ra mắt này, giờ đây bạn có thể bật quyền truy cập tài khoản AWS cho ứng dụng này. Người dùng đã đăng nhập thông qua IdP có thể truy cập vào tài khoản AWS được chỉ định của họ và lấy thông tin chứng thực bảo mật tạm thời cho vai trò được ủy quyền mà không cần quy trình xác thực riêng biệt. Điều này giúp loại bỏ lời nhắc đăng nhập không cần thiết, vốn trước đây yêu cầu người dùng xác thực lại ngay cả sau khi đăng nhập thông qua nhà cung cấp danh tính bên ngoài của họ.

Tính năng này có sẵn cho các phiên bản tổ chức của Trung tâm danh tính IAM. Quản trị viên Trung tâm danh tính IAM phải bật quyền truy cập tài khoản AWS một cách tường minh cho từng ứng dụng do khách hàng quản lý. Chỉ quản trị viên tài khoản quản lý hoặc quản trị viên được ủy quyền mới có thể bật khả năng này, đảm bảo quản trị tập trung đối với những ứng dụng nào có thể truy cập tài nguyên cấp tài khoản.

Tính năng này được cung cấp ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để bắt đầu, hãy điều hướng đến bảng điều khiển Trung tâm danh tính IAM, chọn ứng dụng do khách hàng quản lý và bật quyền truy cập tài khoản AWS. Để biết thêm thông tin, hãy xem Bật quyền truy cập tài khoản AWS cho ứng dụng do khách hàng quản lý trong Hướng dẫn sử dụng Trung tâm danh tính IAM.