Qu'est-ce qu'IAMIdentity Center ?

AWS applications gérées telles qu'Amazon Q Developer et Amazon Redshift intégrer à IAM Identity Center. IAMIdentity Center fournit aux applications AWS gérées une vue commune des utilisateurs et des groupes.

Grâce à une propagation d'identité fiable, les applications AWS gérées telles qu'Amazon QuickSight peuvent partager en toute sécurité l'identité d'un utilisateur avec d'autres applications AWS gérées, par exemple, Amazon Redshift et autoriser l'accès aux AWS ressources en fonction de l'identité de l'utilisateur. Vous pouvez plus facilement auditer l'activité des utilisateurs car les CloudTrail événements sont enregistrés en fonction de l'utilisateur et des actions qu'il a initiées. Cela permet de mieux comprendre qui a accédé à quoi. Pour plus d'informations sur les cas d'utilisation pris en charge, y compris les conseils de end-to-end configuration, consultezCas d'utilisation de propagation d'identité fiables.

Avec les autorisations multi-comptes, IAM Identity Center fournit un emplacement unique où vous pouvez attribuer des autorisations à des groupes d'utilisateurs multiples Comptes AWS. Vous pouvez créer des autorisations basées sur des fonctions professionnelles courantes ou définir des autorisations personnalisées répondant à vos besoins en matière de sécurité. Vous pouvez ensuite attribuer ces autorisations aux utilisateurs du personnel afin de contrôler leur accès à des informations spécifiques Comptes AWS.

Cette fonctionnalité facultative n'est disponible que pour les instances d'entreprise d'IAMIdentity Center.

En fournissant un point de fédération unique, IAM Identity Center réduit les efforts administratifs requis pour utiliser plusieurs applications AWS gérées et Comptes AWS. Avec IAM Identity Center, vous ne fédérez qu'une seule fois et vous n'avez qu'un seul certificat à gérer lorsque vous utilisez un fournisseur d'SAML 2.0identité. IAMIdentity Center fournit aux applications AWS gérées une vue commune des utilisateurs et des groupes pour des cas d'utilisation fiables de propagation d'identité ou lorsque les utilisateurs partagent l'accès aux AWS ressources avec d'autres personnes.

Pour plus d'informations sur la configuration des fournisseurs d'identité couramment utilisés pour qu'ils fonctionnent avec IAM Identity Center, consultezIAMTutoriels d'Identity Center Identity Source. Si vous n'avez pas de fournisseur d'identité existant, vous pouvez créer et gérer des utilisateurs directement dans IAM Identity Center.

IAMIdentity Center prend en charge deux types d'instances : les instances d'organisation et les instances de compte. Une instance d'organisation est la meilleure pratique. C'est la seule instance qui vous permet de gérer l'accès aux applications Comptes AWS et elle est recommandée pour toutes les utilisations en production des applications. Une instance d'organisation est déployée dans le compte AWS Organizations de gestion et vous fournit un point unique à partir duquel vous pouvez gérer l'accès des utilisateurs AWS.

Les instances de compte sont liées à Compte AWS celles dans lesquelles elles sont activées. Utilisez les instances de compte d'IAMIdentity Center uniquement pour prendre en charge les déploiements isolés de certaines applications AWS gérées. Pour de plus amples informations, veuillez consulter Instances d'organisation et de compte d'IAMIdentity Center.

Le portail AWS d'accès est un portail Web convivial qui fournit à vos utilisateurs un accès fluide à toutes les applications qui leur sont assignées Comptes AWS, ou aux deux.