Mengapa menggunakan IAM Identity Center?IAMGanti nama Pusat Identitas

Apa itu Pusat IAM Identitas?

AWS IAM Identity Center adalah AWS solusi untuk menghubungkan pengguna tenaga kerja Anda ke aplikasi AWS terkelola seperti Amazon Q Developer dan Amazon QuickSight, dan AWS sumber daya lainnya. Anda dapat menghubungkan penyedia identitas yang ada dan menyinkronkan pengguna dan grup dari direktori Anda, atau membuat dan mengelola pengguna Anda secara langsung di Pusat IAM Identitas. Anda kemudian dapat menggunakan Pusat IAM Identitas untuk salah satu atau kedua hal berikut:

Akses pengguna ke aplikasi
Akses pengguna ke Akun AWS

Sudah menggunakan IAM untuk akses ke Akun AWS?

Anda tidak perlu membuat perubahan apa pun pada Akun AWS alur kerja Anda saat ini untuk menggunakan Pusat IAM Identitas untuk akses ke aplikasi AWS terkelola. Jika Anda menggunakan federasi dengan IAM atau IAM pengguna untuk Akun AWS akses, pengguna Anda dapat terus mengakses Akun AWS dengan cara yang sama seperti yang selalu mereka miliki, dan Anda dapat terus menggunakan alur kerja yang ada untuk mengelola akses tersebut.

Mengapa menggunakan IAM Identity Center?

IAMIdentity Center merampingkan dan menyederhanakan akses pengguna tenaga kerja ke aplikasi atau Akun AWS, atau keduanya, melalui kemampuan kunci berikut.

Integrasi dengan aplikasi AWS terkelola

AWS aplikasi terkelola seperti Amazon Q Developer dan Amazon Redshift terintegrasi dengan IAM Identity Center. IAMIdentity Center menyediakan aplikasi AWS terkelola dengan pandangan umum pengguna dan grup.

Propagasi identitas tepercaya di seluruh aplikasi

Dengan propagasi identitas tepercaya, aplikasi AWS terkelola seperti Amazon QuickSight dapat berbagi identitas pengguna dengan aman dengan aplikasi AWS terkelola lainnya seperti Amazon Redshift dan mengotorisasi akses ke AWS sumber daya berdasarkan identitas pengguna. Anda dapat lebih mudah mengaudit aktivitas pengguna karena CloudTrail peristiwa dicatat berdasarkan pengguna dan tindakan yang dimulai pengguna. Ini membuatnya lebih mudah untuk memahami siapa yang mengakses apa. Untuk informasi tentang kasus penggunaan yang didukung, termasuk panduan end-to-end konfigurasi, lihatKasus penggunaan propagasi identitas tepercaya.

Satu tempat untuk menetapkan izin ke beberapa Akun AWS

Dengan izin multi-akun, IAM Identity Center menyediakan satu tempat bagi Anda untuk menetapkan izin ke grup pengguna dalam beberapa. Akun AWS Anda dapat membuat izin berdasarkan fungsi pekerjaan umum atau menentukan izin khusus yang memenuhi kebutuhan keamanan Anda. Anda kemudian dapat menetapkan izin tersebut kepada pengguna tenaga kerja untuk mengontrol akses mereka ke spesifik. Akun AWS

Fitur opsional ini hanya tersedia untuk instans organisasi Pusat IAM Identitas.

Satu titik federasi untuk menyederhanakan akses pengguna AWS

Dengan menyediakan satu titik federasi, IAM Identity Center mengurangi upaya administratif yang diperlukan untuk menggunakan beberapa aplikasi AWS terkelola dan Akun AWS. Dengan Pusat IAM Identitas, Anda hanya melakukan federasi satu kali, dan Anda hanya memiliki satu sertifikat untuk dikelola saat menggunakan penyedia SAML 2.0identitas. IAMIdentity Center menyediakan aplikasi AWS terkelola dengan pandangan umum pengguna dan grup untuk kasus penggunaan propagasi identitas tepercaya, atau ketika pengguna berbagi akses ke AWS sumber daya dengan orang lain.

Untuk informasi tentang cara mengonfigurasi penyedia identitas yang umum digunakan agar bekerja dengan Pusat IAM Identitas, lihatIAMTutorial sumber Identitas Pusat Identitas. Jika Anda tidak memiliki penyedia identitas yang ada, Anda dapat membuat dan mengelola pengguna secara langsung di Pusat IAM Identitas.

Dua mode penyebaran

IAMIdentity Center mendukung dua jenis instance: instans organisasi dan instans akun. Contoh organisasi adalah praktik terbaik. Ini adalah satu-satunya contoh yang memungkinkan Anda mengelola akses Akun AWS dan direkomendasikan untuk semua penggunaan aplikasi produksi. Instance organisasi diterapkan di akun AWS Organizations manajemen dan memberi Anda satu titik untuk mengelola akses pengguna. AWS

Instans akun terikat pada Akun AWS di mana mereka diaktifkan. Gunakan instans akun Pusat IAM Identitas hanya untuk mendukung penerapan terisolasi dari aplikasi terkelola tertentu AWS . Untuk informasi selengkapnya, lihat Organisasi dan contoh akun Pusat IAM Identitas.

Akses portal web yang mudah digunakan untuk pengguna Anda

Portal AWS akses adalah portal web yang ramah pengguna yang memberi pengguna Anda akses tanpa batas ke semua aplikasi yang ditugaskan, Akun AWS, atau keduanya.

IAMGanti nama Pusat Identitas

Pada 26 Juli 2022, AWS Single Sign-On diubah namanya menjadi. AWS IAM Identity Center

Ruang nama lama tetap sama

identitystoreAPIRuang nama sso dan bersama dengan ruang nama terkait berikut tetap tidak berubah untuk tujuan kompatibilitas mundur.

CLIperintah
Kebijakan terkelola yang berisi AWSSSO dan AWSIdentitySync awalan
Titik akhir layanan yang berisi sso dan identitystore
AWS CloudFormationsumber daya yang mengandung AWS::SSO awalan
Peran terkait layanan yang mengandung AWSServiceRoleForSSO
Konsol URLs yang berisi sso dan singlesignon
Dokumentasi URLs yang berisi singlesignon

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengaktifkan Pusat IAM Identitas