¿Qué es IAM Identity Center?

AWS aplicaciones administradas como Amazon Q Developer e Amazon Redshift integradas con IAM Identity Center. El IAM Identity Center proporciona a las aplicaciones AWS gestionadas una visión común de los usuarios y los grupos.

Gracias a la propagación de identidades fiable, las aplicaciones AWS gestionadas, como Amazon, QuickSight pueden compartir de forma segura la identidad de un usuario con otras aplicaciones AWS gestionadas, por ejemplo, Amazon Redshift y autorizar el acceso a AWS los recursos en función de la identidad del usuario. Puede auditar más fácilmente la actividad de los usuarios porque CloudTrail los eventos se registran en función del usuario y de las acciones que este haya iniciado. De ese modo, resulta más sencillo entender quién ha accedido a qué. Para obtener información sobre los casos de uso compatibles, incluida end-to-end la guía de configuración, consulteCasos de uso de propagación de identidades de confianza.

Con los permisos de varias cuentas, el IAM Identity Center ofrece un único lugar para asignar permisos a grupos de usuarios de varias Cuentas de AWS. Puede crear permisos basados en funciones laborales habituales o definir permisos personalizados que se adapten a sus necesidades de seguridad. A continuación, puede asignar esos permisos a los usuarios de la fuerza laboral para controlar su acceso a determinados recursos Cuentas de AWS.

Esta característica opcional solo está disponible para las instancias de organización de IAM Identity Center.

Al proporcionar un punto de federación, IAM Identity Center reduce el esfuerzo administrativo necesario para utilizar varias aplicaciones AWS gestionadas y Cuentas de AWS. Con IAM Identity Center, solo se federa una vez y solo se tiene que gestionar un certificado cuando se utiliza un proveedor de identidades de SAML 2.0. El IAM Identity Center proporciona a las aplicaciones AWS gestionadas una visión común de los usuarios y grupos para casos prácticos de propagación de identidades fiables o cuando los usuarios comparten el acceso a los AWS recursos con otras personas.

Para obtener información acerca de cómo configurar los proveedores de identidad de uso habitual para que funcionen con el IAM Identity Center, consulte Tutoriales sobre fuentes de identidad de IAM Identity Center. Si no tiene un proveedor de identidad existente, puede crear y gestionar usuarios directamente en el IAM Identity Center.

IAM Identity Center admite dos tipos de instancias: las instancias de organización y las instancias de cuenta. La práctica recomendada es usar una instancia de organización. Es la única instancia que permite gestionar el acceso a las aplicaciones Cuentas de AWS y se recomienda para todo uso de producción de las mismas. Se implementa una instancia de organización en la cuenta AWS Organizations de administración y proporciona un punto único desde el que administrar el acceso de los usuarios AWS.

Las instancias de cuenta están vinculadas al lugar Cuenta de AWS en el que están habilitadas. Utilice las instancias de cuenta del IAM Identity Center únicamente para admitir despliegues aislados de determinadas aplicaciones AWS gestionadas. Para obtener más información, consulte Instancias de organización y cuenta de IAM Identity Center.

El portal de AWS acceso es un portal web fácil de usar que proporciona a sus usuarios un acceso sin problemas a todas las aplicaciones asignadas Cuentas de AWS, o a ambas.