AWS IAM Identity Center 是建議的服務,用於管理員工對 AWS 應用程式 (例如 Amazon Q Developer) 的存取。這是一個靈活的解決方案,可用於一次性連接現有身分來源,並為 AWS 應用程式提供使用者的通用檢視。您的使用者可得到跨 AWS 應用程式的精簡且一致的體驗。可與現有的 AWS 帳戶存取組態搭配使用。
為您的員工授予單一登入存取權,並在 AWS 服務中獲得一致的體驗。依據現有的 IAM 角色和政策,使用您選擇的身分來源和 IAM Identity Center。
透過 IAM Identity Center 提供身分來源的使用者和群組資訊,讓員工更輕鬆地管理和稽核對 AWS 應用程式的存取權。您可在執行此操作的同時,維護 AWS 帳戶的目前對組態的存取權。
讓您的資料擁有者能夠授權和記錄使用者對資料的存取。啟用將使用者身分關聯內容,從商業智慧型工具傳輸至您使用的 AWS 資料服務。執行此操作的同時,繼續使用您選擇的身分來源和其他 AWS 存取管理組態。
跨多個 AWS 帳戶一致地管理存取權、探索誰可存取哪些內容,以及為您的員工提供單一登入驗證。搭配您現有的身分來源使用 IAM Identity Center 或建立新目錄,以及管理員工對 AWS 環境的部分或全部存取權。
使用 IAM Identity Center 跨 AWS 帳戶和應用程式安全地擴展存取,例如 Amazon Q Developer – 適用於整合式開發環境 (IDE) 和命令列的採用 AI 技術的生產力工具。
使用您選擇的身分來源設定服務 (無論是 Okta、Google Workspace、Microsoft Entra ID、Microsoft Active Directory、內建 IAM Identity Center 目錄等等),並透過對員工使用者和群組的共用了解來提供所有 AWS 服務。
IAM Identity Center 與 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 等應用程式整合,因此您無需將身分來源連線至每個應用程式。透過此整合,您可集中管理和檢視員工存取權。
從您的商業智慧工具到管理資料的 AWS Analytics 服務,IAM Identity Center 提供受信任的身分傳播。與資料服務管理員和稽核人員分享您對員工的了解,更輕鬆地定義使用者許可,更輕鬆地追蹤使用者對應用程式資料的存取權。
使用現有的公司使用者名稱、密碼和 MFA 裝置,安全地存取您的 Amazon EC2 Windows 執行個體。您無需共用管理員憑證,也無需多次存取憑證或設定遠距存取用戶端軟體。您可以跨多個 AWS 帳戶對 EC2 Windows 執行個體大規模授予或撤銷存取權。
您的使用者可以將其單一登入存取的目錄憑證用於多個 AWS 帳戶。他們的個人化 Web 使用者入口網站顯示了其在一個地方的 AWS 帳戶中指派的角色。使用者還可以使用其目錄憑證,透過 AWS Command Line Interface、AWS SDK 或 AWS 主控台行動應用程式進行登入,取得一致的身分驗證體驗。
讓我們知道,以便我們改善頁面內容的品質。