老狗VPS,稳如老狗!Amazon IAM Identity Center现已在亚马逊云科技中国北京和宁夏区域推出,并可免费使用。您使用IAM Identity Center可安全地创建或连接新用户,集中管理他们在 Amazon Organizations 中对亚马逊云科技账户和云应用程序的访问权限。
您可以直接在IAM Identity Center中创建新的用户身份,也可以从Microsoft Active Directory或身份提供商中创建新用户身份。借助IAM Identity Center,可以自定义、个性化的分配访问权限,进行统一的管理。您建立的新用户可通过统一的登录页面,访问所分配的亚马逊云科技账户和云应用程序。
IAM Identity Center的具体功能如下:
1.员工身份
作为组织成员的用户也被称为员工身份用户,您可以在IAM Identity Center中创建员工用户和群组,也可以连接并同步到您自己的身份源中的一组现有用户和群组,以便在您的所有用户和群组中使用Amazon Web Services账户和应用程序。支持的身份源包括Microsoft Active Directory域服务和外部身份提供商,例如Okta Universal Directory或者Microsoft Azure AD。
2.SAML应用程序的应用程序分配
通过应用程序分配,您可以向IAM Identity Center中的员工用户授予对SAML 2.0应用程序(例如Salesforce和Microsoft 365)的单点登录访问权限。您的用户可以在一个地方访问这些应用程序,而无需您单独设置联合。
3.支持身份中心的应用程序
Amazon应用程序和服务,例如亚马逊Managed Grafana、Amazon Monitron和亚马逊SageMakerStudio Notebook,自动发现并连接到IAM身份中心以接收登录和用户目录服务。这为用户提供了对这些应用程序的一致单点登录体验,无需对应用程序进行额外配置。由于应用程序共享用户、群组和群组成员资格的共同视图,因此用户在与他人共享应用程序资源时也能获得一致的体验。
4.多账户权限
借助多账户权限,您可以跨多个账户规划和集中实施IAM权限Amazon Web Services账户一次性完成,无需手动配置每个帐户。您可以根据常见的工作职能创建更细化的权限,也可以使用满足安全需求的自定义权限。然后,您可以将这些权限分配给员工用户,并可以控制他们对特定账户的访问权限。
5.Amazon访问门户
Amazon访问门户为您的员工用户提供一键访问所有分配的权限,Amazon Web Services账户以及通过简单的Web门户网站实现的云应用程序。