Trung tâm danh tính AWS IAM

Cung cấp cho nhân viên của bạn quyền truy cập đăng nhập một lần và trải nghiệm nhất quán trên các dịch vụ AWS. Sử dụng nguồn định danh đã chọn và Trung tâm danh tính IAM cùng với vai trò và chính sách IAM hiện có của bạn.

Cho phép quản lý và kiểm tra quyền truy cập của lực lượng lao động vào các ứng dụng AWS dễ dàng hơn bằng cách cung cấp thông tin người dùng và nhóm từ nguồn định danh của bạn thông qua Trung tâm danh tính IAM. Bạn có thể thực hiện việc này trong khi vẫn duy trì cấu hình truy cập hiện tại cho các tài khoản AWS.

Cung cấp cho chủ sở hữu dữ liệu khả năng ủy quyền và ghi nhật ký hoạt động truy cập dữ liệu của người dùng. Cho phép chuyển ngữ cảnh danh tính người dùng từ công cụ kinh doanh thông minh của bạn sang các dịch vụ dữ liệu AWS mà bạn sử dụng. Thực hiện việc này trong khi tiếp tục sử dụng nguồn định danh bạn chọn cùng các cấu hình quản lý truy cập AWS khác.

Quản lý quyền truy cập nhất quán trên nhiều tài khoản AWS, khám phá nội dung được phép truy cập của một người và cung cấp cho lực lượng lao động của bạn khả năng xác thực đăng nhập một lần. Sử dụng Trung tâm danh tính IAM với nguồn định danh hiện có của bạn hoặc tạo thư mục mới và quản lý quyền truy cập của lực lượng lao động vào một phần hoặc toàn bộ môi trường AWS của bạn.

Định cấu hình dịch vụ với nguồn định danh bạn đã chọn — cho dù là Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, thư mục Trung tâm danh tính IAM tích hợp hay một trong nhiều dịch vụ khác — và cung cấp cho tất cả các dịch vụ AWS sự hiểu biết chung về người dùng và nhóm lực lượng lao động của bạn.

Trung tâm danh tính IAM tích hợp với các ứng dụng như Studio Amazon SageMaker, Trình quản lý thay đổi trong Trình quản lý hệ thống AWS và AWS IoT SiteWise. Do vậy, bạn không cần kết nối nguồn định danh của mình với từng ứng dụng riêng lẻ. Nhờ sự tích hợp này, bạn có thể quản lý và xem quyền truy cập của lực lượng lao động một cách tập trung.

Trung tâm danh tính IAM cung cấp khả năng truyền bá danh tính đáng tin cậy từ những công cụ kinh doanh thông minh đến các dịch vụ AWS Analytics quản lý dữ liệu của bạn. Chia sẻ hiểu biết của bạn về lực lượng lao động với người kiểm tra và quản trị viên dịch vụ dữ liệu của bạn để dễ dàng xác định quyền của người dùng và theo dõi quyền truy cập của người dùng vào dữ liệu ứng dụng.

Truy cập an toàn vào các phiên bản Amazon EC2 Windows của bạn bằng tên người dùng, mật khẩu và thiết bị MFA hiện có của doanh nghiệp. Bạn không cần phải chia sẻ thông tin chứng thực của quản trị viên, truy cập thông tin chứng thực nhiều lần hoặc cấu hình phần mềm máy khách truy cập từ xa. Bạn có thể tập trung cấp và thu hồi quyền truy cập vào các phiên bản EC2 Windows của mình ở quy mô lớn trên nhiều tài khoản AWS.

Người dùng của bạn có thể sử dụng thông tin chứng thực thư mục của họ để có quyền truy cập đăng nhập đơn vào nhiều tài khoản AWS. Cổng thông tin người dùng web được cá nhân hóa của họ hiển thị các vai trò được chỉ định trong tài khoản AWS ở một nơi. Người dùng cũng có thể đăng nhập qua Giao diện dòng lệnh của AWS, các SDK của AWS hoặc Ứng dụng di động Bảng điều khiển AWS bằng thông tin chứng thực thư mục của họ để có trải nghiệm xác thực nhất quán.