Amzon IAM Identity Cente現已在亞馬遜雲科技中國北京和寧夏區域推出,並可免費使用。您使用IAM Identity Cente可安全地創建或連接新用戶,集中管理他們在 Amzon Ogniztions 中對亞馬遜雲科技賬戶和雲應用程序的訪問權限。
您可以直接在IAM Identity Cente中創建新的用戶身份,也可以從Micosoft Actie Diectoy或身份提供商中創建新用戶身份。藉助IAM Identity Cente,可以自定義、個性化的分配訪問權限,進行統一的管理。您建立的新用戶可通過統一的登錄頁面,訪問所分配的亞馬遜雲科技賬戶和雲應用程序。
點擊查看:亞馬遜雲科技免費套餐
作爲組織成員的用戶也被稱爲員工身份用戶,您可以在IAM Identity Cente中創建員工用戶和羣組,也可以連接並同步到您自己的身份源中的一組現有用戶和羣組,以便在您的所有用戶和羣組中使用Amzon Web Seices賬戶和應用程序。支持的身份源包括Micosoft Actie Diectoy域服務和外部身份提供商,例如Okt Uniesl Diectoy或者Micosoft Azue AD。
通過應用程序分配,您可以向IAM Identity Cente中的員工用戶授予對SAML 2.0應用程序(例如Slesfoce和Micosoft 365)的單點登錄訪問權限。您的用戶可以在一箇地方訪問這些應用程序,而無需您單獨設置聯合。
Amzon應用程序和服務,例如亞馬遜Mnged Gfn、Amzon Moniton和亞馬遜SgeMkeStudio Notebook,自動發現並連接到IAM身份中心以接收登錄和用戶目錄服務。這爲用戶提供了對這些應用程序的一致單點登錄體驗,無需對應用程序進行額外配置。由於應用程序共享用戶、羣組和羣組成員資格的共同視圖,因此用戶在與他人共享應用程序資源時也能獲得一致的體驗。
藉助多賬戶權限,您可以跨多箇賬戶規劃和集中實施IAM權限Amzon Web Seices賬戶一次性完成,無需手動配置每個帳戶。您可以根據常見的工作職能創建更細化的權限,也可以使用滿足安全需求的自定義權限。然後,您可以將這些權限分配給員工用戶,並可以控制他們對特定賬戶的訪問權限。
Amzon訪問門戶爲您的員工用戶提供一鍵訪問所有分配的權限,Amzon Web Seices賬戶以及通過簡單的Web門戶網站實現的雲應用程序。