Warum IAM Identity Center verwenden?IAMIdentity Center umbenennen

Was ist IAM Identity Center?

AWS IAM Identity Center ist die AWS Lösung, um die Benutzer Ihrer Belegschaft mit AWS verwalteten Anwendungen wie Amazon Q Developer und Amazon QuickSight sowie anderen AWS Ressourcen zu verbinden. Sie können Ihren bestehenden Identitätsanbieter verbinden und Benutzer und Gruppen aus Ihrem Verzeichnis synchronisieren oder Ihre Benutzer direkt in IAM Identity Center erstellen und verwalten. Sie können IAM Identity Center dann für eine oder beide der folgenden Aufgaben verwenden:

Benutzerzugriff auf Anwendungen
Benutzerzugriff auf AWS-Konten

Verwenden Sie bereits IAM für den Zugriff auf AWS-Konten?

Sie müssen keine Änderungen an Ihren aktuellen AWS-Konto Workflows vornehmen, um IAM Identity Center für den Zugriff auf AWS verwaltete Anwendungen zu verwenden. Wenn Sie den Verbund mit IAM IAM Benutzern für den AWS-Konto Zugriff verwenden, können Ihre Benutzer weiterhin auf die gleiche AWS-Konten Weise zugreifen, wie sie es immer getan haben, und Sie können weiterhin Ihre vorhandenen Workflows verwenden, um diesen Zugriff zu verwalten.

Warum IAM Identity Center verwenden?

IAMIdentity Center optimiert und vereinfacht den Benutzerzugriff der Belegschaft auf Anwendungen oder AWS-Konten beides durch die folgenden wichtigen Funktionen.

Integration mit AWS verwalteten Anwendungen

AWS verwaltete Anwendungen wie Amazon Q Developer und Amazon Redshift Integration mit IAM Identity Center. IAMIdentity Center bietet AWS verwaltete Anwendungen mit einer gemeinsamen Ansicht von Benutzern und Gruppen.

Verbreitung vertrauenswürdiger Identitäten zwischen Anwendungen

Mit Trusted Identity Propagation QuickSight können AWS verwaltete Anwendungen wie Amazon die Identität eines Benutzers sicher mit anderen AWS verwalteten Anwendungen teilen Amazon Redshift und den Zugriff auf AWS Ressourcen auf der Grundlage der Benutzeridentität autorisieren. Sie können Benutzeraktivitäten einfacher überprüfen, da CloudTrail Ereignisse auf der Grundlage des Benutzers und der vom Benutzer initiierten Aktionen protokolliert werden. Dadurch lässt sich leichter nachvollziehen, wer auf was zugegriffen hat. Informationen zu unterstützten Anwendungsfällen, einschließlich Anleitungen zur end-to-end Konfiguration, finden Sie unterAnwendungsfälle für die Weitergabe vertrauenswürdiger Identitäten.

Ein Ort, an dem Sie mehreren Benutzern Berechtigungen zuweisen können AWS-Konten

Mit Berechtigungen für mehrere Konten bietet IAM Identity Center einen zentralen Ort, an dem Sie mehreren AWS-Konten Benutzergruppen Berechtigungen zuweisen können. Sie können Berechtigungen auf der Grundlage gängiger Aufgabenfunktionen erstellen oder benutzerdefinierte Berechtigungen definieren, die Ihren Sicherheitsanforderungen entsprechen. Sie können diese Berechtigungen dann Workforce-Benutzern zuweisen, um deren Zugriff auf bestimmte zu kontrollieren AWS-Konten.

Diese optionale Funktion ist nur für Organisationsinstanzen von IAM Identity Center verfügbar.

Ein zentraler Verbundpunkt zur Vereinfachung des Benutzerzugriffs auf AWS

Durch die Bereitstellung eines zentralen Verbundpunkts reduziert IAM Identity Center den Verwaltungsaufwand, der für die Verwendung mehrerer AWS verwalteter Anwendungen und erforderlich ist AWS-Konten. Mit IAM Identity Center können Sie den Verbund nur einmal durchführen, und Sie müssen nur ein Zertifikat verwalten, wenn Sie einen SAML 2.0Identitätsanbieter verwenden. IAMIdentity Center bietet AWS verwalteten Anwendungen eine gemeinsame Ansicht von Benutzern und Gruppen für Anwendungsfälle zur Verbreitung vertrauenswürdiger Identitäten oder wenn Benutzer den Zugriff auf AWS Ressourcen mit anderen Personen teilen.

Informationen zur Konfiguration häufig verwendeter Identitätsanbieter für die Verwendung mit IAM Identity Center finden Sie unterIAMIdentity Center Tutorials zur Identitätsquelle. Wenn Sie noch keinen Identitätsanbieter haben, können Sie Benutzer direkt in IAM Identity Center erstellen und verwalten.

Zwei Arten der Bereitstellung

IAMIdentity Center unterstützt zwei Arten von Instanzen: Organisationsinstanzen und Kontoinstanzen. Eine Organisationsinstanz ist die bewährte Methode. Es ist die einzige Instanz, mit der Sie den Zugriff auf Anwendungen verwalten können, AWS-Konten und sie wird für alle produktiven Anwendungen empfohlen. Eine Organisationsinstanz wird im AWS Organizations Verwaltungskonto bereitgestellt und bietet Ihnen einen zentralen Punkt, von dem aus Sie den Benutzerzugriff verwalten können AWS.

Kontoinstanzen sind an das gebunden, AWS-Konto in dem sie aktiviert sind. Verwenden Sie Kontoinstanzen von IAM Identity Center nur zur Unterstützung isolierter Bereitstellungen ausgewählter AWS verwalteter Anwendungen. Weitere Informationen finden Sie unter Organisations- und Kontoinstanzen von IAM Identity Center.

Benutzerfreundlicher Zugriff auf das Webportal für Ihre Benutzer

Das AWS Zugangsportal ist ein benutzerfreundliches Webportal, das Ihren Benutzern einen nahtlosen Zugriff auf alle ihnen zugewiesenen Anwendungen oder auf beide bietet. AWS-Konten

IAMIdentity Center umbenennen

Am 26. Juli 2022 wurde AWS Single Sign-On in umbenannt. AWS IAM Identity Center

Ältere Namespaces bleiben unverändert

Die identitystore API Namespaces sso und sowie die folgenden verwandten Namespaces bleiben aus Gründen der Abwärtskompatibilität unverändert.

CLIBefehle
Verwaltete Richtlinien, die AWSSSO AWSIdentitySync Präfixe und enthalten
Dienstendpunkte, die und enthalten sso identitystore
AWS CloudFormationRessourcen, die Präfixe enthalten AWS::SSO
Mit dem Dienst verknüpfte Rolle, die enthält AWSServiceRoleForSSO
Konsole URLs mit und sso singlesignon
Dokumentation, URLs die enthält singlesignon

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IAMIdentity Center aktivieren