AWS IAM Identity Center (Công cụ thay thế dịch vụ Đăng nhập đơn của AWS)

Quản lý tập trung quyền truy cập của lực lượng lao động vào các tài khoản và ứng dụng AWS

Tạo hoặc kết nối danh tính của lực lượng lao động của bạn chỉ một lần để sử dụng trên toàn AWS.

Quản lý tập trung quyền truy cập của lực lượng lao động của bạn vào nhiều tài khoản AWS.

Chỉ định quyền người dùng dựa trên những chức năng công việc phổ biến hoặc thuộc tính người dùng.

Cung cấp cho lực lượng lao động của bạn quyền truy cập đăng nhập đơn vào các ứng dụng đám mây.

Cách thức hoạt động

AWS IAM Identity Center (công cụ thay thế dịch vụ Đăng nhập đơn của AWS) giúp bạn tạo hoặc kết nối danh tính của lực lượng lao động một cách bảo mật, đồng thời quản lý tập trung quyền truy cập của họ trên các tài khoản và ứng dụng AWS. IAM Identity Center là cách tiếp cận được đề xuất để xác thực và cấp quyền cho lực lượng lao động trên AWS, dành cho bất kỳ quy mô và loại hình tổ chức nào.

Giới thiệu tổng quan về AWS IAM Identity Center (công cụ thay thế AWS SSO) (3:06)

Tại sao nên sử dụng IAM Identity Center?

Sử dụng IAM Identity Center để điều chỉnh quy mô truy cập một cách an toàn trên các tài khoản và ứng dụng, nhằm hỗ trợ sự linh hoạt của lực lượng lao động và đổi mới khối lượng công việc trong AWS.

Trường hợp sử dụng

Bật quyền truy cập nhiều tài khoản vào các tài khoản AWS của bạn

Người dùng của bạn có thể sử dụng thông tin chứng thực thư mục của họ để có quyền truy cập đăng nhập đơn vào nhiều tài khoản AWS. Cổng thông tin người dùng web được cá nhân hóa của họ hiển thị các vai trò được chỉ định trong tài khoản AWS ở một nơi. Người dùng cũng có thể đăng nhập đơn thông qua Giao diện dòng lệnh (CLI) của AWS, các SDK của AWS hoặc Ứng dụng di động Bảng điều khiển AWS bằng thông tin chứng thực thư mục của họ để có trải nghiệm xác thực nhất quán.

Bật quyền truy cập đăng nhập đơn vào các ứng dụng AWS của bạn

IAM Identity Center được tích hợp với các ứng dụng như Studio Amazon SageMaker, tính năng Change Manager của Trình quản lý hệ thống AWS và AWS IoT SiteWise để xác thực và cấp quyền không cấu hình. Các ứng dụng tích hợp này đem đến một cái nhìn nhất quán về người dùng và nhóm để chia sẻ tài nguyên và cộng tác trong tất cả ứng dụng.

Bật quyền truy cập đăng nhập đơn vào các phiên bản Amazon EC2 Windows

Truy cập vào các phiên bản Amazon EC2 Windows của bạn một cách bảo mật bằng tên người dùng, mật khẩu và thiết bị MFA hiện có của doanh nghiệp. Bạn không cần phải chia sẻ thông tin chứng thực của quản trị viên, truy cập thông tin chứng thực nhiều lần hoặc cấu hình phần mềm máy khách truy cập từ xa. Bạn có thể tập trung cấp và thu hồi quyền truy cập vào các phiên bản EC2 Windows của mình ở quy mô lớn trên nhiều tài khoản AWS.

Bật quyền truy cập đăng nhập đơn vào các ứng dụng dựa trên đám mây

Bạn có thể cấu hình quyền truy cập đăng nhập đơn vào các ứng dụng hỗ trợ SAML 2.0 một cách dễ dàng hơn bằng trình hướng dẫn cấu hình ứng dụng IAM Identity Center. IAM Identity Center cũng cung cấp các cài đặt được cấu hình sẵn cho nhiều ứng dụng đám mây, bao gồm Salesforce, Box và Microsoft 365.