IAM Identity Center for human
简介
IAM Identity Center是一个统一身份管理服务,它允许企业有效地管理用户访问权限和安全策略,确保只有授权用户能够访问敏感信息和应用程序。该服务支持集中式用户目录,简化了身份认证和访问控制,同时提供多因素认证(MFA)等高级安全功能,增强了企业的安全防护。通过IAM Identity Center,企业可以轻松实现跨多个应用和服务的身份管理和权限分配,从而优化IT资源的管理效率。
轻松管理 AWS Account 和 Role 访问 - AWS Identity Center 是目前唯一的权限管理工具,可通过您选择的身份源进行登录,并对 AWS 组织账户进行集中权限管理。 利用 AWS Identity Center,您可以在一个地方创建基于角色的权限。然后,您就可以在用户和组需要访问的账户中为他们分配角色。这大大减少了您需要在所有账户中创建的角色数量。
使用您已有的身份或者云原生创建 - AWS Identity Center 可让您选择 AWS Identity Center、Windows Active Directory、Azure AD 或其他 SAML 2.0 身份提供商 (IdP) 作为登录的身份来源。如果您刚刚开始使用,您可以在 AWS Identity Center 内创建用户和组。如果您使用 AWS Directory Service 支持 AWS 云中的 Windows 工作负载,AWS Identity Center 可让您使用 Active Directory 凭据登录,而无需设置额外的基础架构。如果您使用 Azure AD,AWS Identity Center 会自动在 AWS 账户和 AWS Identity Center 集成应用中使用您的用户和组。最重要的是,您只需将身份源连接到 AWS Identity Center 一次,就可以在所有 AWS 组织账户中使用这些用户和组。
从 Command Line Interface CLI 访问Identity Center - 您的开发人员现在可以直接登录 CLI,并获得自动短期凭证管理。开发人员可以配置 1 到 12 小时的会话时间和自动短期凭证,登录并留在 CLI 中,而无需生成、复制或粘贴令牌在不同账户之间切换。 这提高了开发人员的工作效率,并消除了使用长期有效权限IAM user AK/SK的安全风险。
集成应用程序的单一登录体验 - 由于 AWS Identity Center 可为众多用例提供身份验证服务,因此您的用户可通过熟悉的登录体验,使用已有的凭证进行无缝访问。
最后更新于