Lợi ích

Tạo tập trung người dùng và nhóm lực lượng lao động trong Trung tâm danh tính AWS IAM hoặc kết nối và đồng bộ với tập hợp người dùng và nhóm hiện có trong nguồn danh tính của riêng bạn để sử dụng cho tất cả tài khoản và ứng dụng AWS.

Quản lý quyền truy cập của lực lượng lao động vào nhiều tài khoản AWS bằng cách chỉ định quyền người dùng dựa trên các chức năng công việc hoặc thuộc tính người dùng thông thường.

Triển khai quyền cùng lúc trên nhiều tài khoản AWS, không cần phải cấu hình từng tài khoản theo cách thủ công.

Cho phép lực lượng lao động của bạn truy cập bằng đăng nhập đơn vào các ứng dụng SAML 2.0 được AWS quản lý, chẳng hạn như Salesforce, Box và Microsoft 365.

Cách thức hoạt động

Trung tâm danh tính AWS IAM giúp bạn tạo hoặc kết nối danh tính của lực lượng lao động một cách bảo mật, đồng thời quản lý tập trung quyền truy cập của họ trên các tài khoản và ứng dụng AWS. IAM Identity Center là cách tiếp cận được đề xuất để xác thực và cấp quyền cho lực lượng lao động trên AWS, dành cho bất kỳ quy mô và loại hình tổ chức nào. Với Trung tâm danh tính IAM, bạn có thể tạo và quản lý danh tính người dùng trong AWS hoặc kết nối nguồn danh tính hiện có của bạn, bao gồm Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace và Microsoft Entra ID (trước đây là Azure AD).
Giới thiệu tổng quan về Trung tâm danh tính IAM (3:06)
Tại sao nên sử dụng IAM Identity Center?
Sử dụng Trung tâm danh tính IAM để điều chỉnh quy mô truy cập một cách bảo mật trên các tài khoản và ứng dụng, nhằm hỗ trợ sự linh hoạt của lực lượng lao động và đổi mới khối lượng công việc trong AWS.

Trường hợp sử dụng

Người dùng của bạn có thể sử dụng thông tin chứng thực thư mục của họ để có quyền truy cập đăng nhập đơn vào nhiều tài khoản AWS. Cổng thông tin người dùng web được cá nhân hóa của họ hiển thị các vai trò được chỉ định trong tài khoản AWS ở một nơi. Người dùng cũng có thể đăng nhập đơn thông qua Giao diện dòng lệnh (CLI) của AWS, các SDK của AWS hoặc Ứng dụng di động Bảng điều khiển AWS bằng thông tin chứng thực thư mục của họ để có trải nghiệm xác thực nhất quán.
IAM Identity Center được tích hợp với các ứng dụng như Studio Amazon SageMaker, tính năng Change Manager của Trình quản lý hệ thống AWS và AWS IoT SiteWise để xác thực và cấp quyền không cấu hình. Các ứng dụng tích hợp này đem đến một cái nhìn nhất quán về người dùng và nhóm để chia sẻ tài nguyên và cộng tác trong tất cả ứng dụng.
Truy cập vào các phiên bản Amazon EC2 Windows của bạn một cách bảo mật bằng tên người dùng, mật khẩu và thiết bị MFA hiện có của doanh nghiệp. Bạn không cần phải chia sẻ thông tin chứng thực của quản trị viên, truy cập thông tin chứng thực nhiều lần hoặc cấu hình phần mềm máy khách truy cập từ xa. Bạn có thể tập trung cấp và thu hồi quyền truy cập vào các phiên bản EC2 Windows của mình ở quy mô lớn trên nhiều tài khoản AWS.
Bạn có thể cấu hình quyền truy cập đăng nhập đơn vào các ứng dụng hỗ trợ SAML 2.0 một cách dễ dàng hơn bằng trình hướng dẫn cấu hình ứng dụng IAM Identity Center. IAM Identity Center cũng cung cấp các cài đặt được cấu hình sẵn cho nhiều ứng dụng đám mây, bao gồm Salesforce, Box và Microsoft 365.

Cách bắt đầu sử dụng

Kết nối với chuyên gia

Từ các chương trình cấp độ phát triển đến cấp độ doanh nghiệp, được hỗ trợ phù hợp vào đúng thời điểm.

Khám phá các tùy chọn hỗ trợ »

Bạn còn có thắc mắc về IAM Identity Center?

Nhận lời giải đáp về cách thức hoạt động của IAM Identity Center.

Đọc các Câu hỏi thường gặp »

Truy cập vào bảng điều khiển IAM Identity Center

Cấu hình nguồn danh tính của bạn và điều chỉnh quy mô các quyền chi tiết trên toàn AWS.

Đăng nhập vào bảng điều khiển »

Khám phá thêm về AWS