Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu Pusat Identitas IAM?
AWS IAM Identity Center adalah direkomendasikan Layanan AWS untuk mengelola akses pengguna manusia ke AWS sumber daya. Ini adalah satu tempat di mana Anda dapat menetapkan pengguna tenaga kerja Anda, juga dikenal sebagaiworkforce identities, akses konsisten ke beberapa Akun AWS dan aplikasi. Pusat Identitas IAM ditawarkan tanpa biaya tambahan.
Dengan IAM Identity Center, Anda dapat membuat atau menghubungkan pengguna tenaga kerja dan mengelola akses mereka secara terpusat di semua aplikasi dan aplikasi mereka Akun AWS . Anda dapat menggunakan izin multi-akun untuk menetapkan akses pengguna tenaga kerja Anda. Akun AWS Anda dapat menggunakan penetapan aplikasi untuk menetapkan akses pengguna ke aplikasi yang AWS dikelola dan dikelola pelanggan.
catatan
Meskipun nama layanan AWS Single Sign-On telah dihentikan, istilah single sign-on masih digunakan di seluruh panduan ini untuk menggambarkan skema otentikasi yang memungkinkan pengguna untuk masuk satu kali untuk mengakses beberapa aplikasi dan situs web.
Kemampuan IAM Identity Center
IAM Identity Center mencakup kemampuan dan fitur inti berikut:
- Kelola identitas tenaga kerja
-
Pengguna manusia yang membangun atau mengoperasikan beban kerja juga AWS dikenal sebagai pengguna tenaga kerja, atau identitas tenaga kerja. Pengguna tenaga kerja adalah karyawan atau kontraktor yang Anda izinkan untuk mengakses Akun AWS di organisasi dan aplikasi bisnis internal Anda. Orang-orang ini mungkin pengembang yang membangun sistem internal dan pelanggan Anda, atau pengguna sistem database internal dan aplikasi. Anda dapat membuat pengguna dan grup tenaga kerja di Pusat Identitas IAM, atau menghubungkan dan menyinkronkan ke kumpulan pengguna dan grup yang ada di sumber identitas Anda sendiri untuk digunakan di semua aplikasi dan aplikasi Anda Akun AWS . Untuk informasi selengkapnya, lihat Kelola sumber identitas Anda.
- Mengelola contoh Pusat Identitas IAM
-
IAM Identity Center mendukung dua jenis instance: instans organisasi dan instans akun. Contoh organisasi adalah praktik terbaik. Ini adalah satu-satunya contoh yang memungkinkan Anda mengelola akses Akun AWS dan direkomendasikan untuk semua penggunaan aplikasi produksi. Instance organisasi diterapkan di akun AWS Organizations manajemen dan memberi Anda satu titik untuk mengelola akses pengguna di seluruh AWS lingkungan.
Instans akun terikat pada Akun AWS di mana mereka diaktifkan. Gunakan instans akun IAM Identity Center hanya untuk mendukung penerapan terisolasi dari aplikasi terkelola tertentu. AWS Untuk informasi selengkapnya, lihat Mengelola instans organisasi dan akun IAM Identity Center.
- Kelola akses ke beberapa Akun AWS
-
Dengan izin multi-akun, Anda dapat merencanakan dan menerapkan izin secara terpusat di beberapa Akun AWS sekaligus tanpa perlu mengonfigurasi setiap akun secara manual. Anda dapat membuat izin berdasarkan fungsi pekerjaan umum atau menentukan izin khusus yang memenuhi kebutuhan keamanan Anda. Anda kemudian dapat menetapkan izin tersebut kepada pengguna tenaga kerja untuk mengontrol akses mereka atas akun tertentu.
Fitur opsional ini hanya tersedia untuk instance organisasi. Jika Anda menggunakan manajemen peran IAM per akun di lingkungan Anda, kedua sistem dapat hidup berdampingan. Jika Anda ingin mencoba izin multi-akun, Anda dapat mulai dengan menerapkan sistem ini secara terbatas dan memigrasikan lebih banyak lingkungan Anda untuk menggunakan sistem ini dari waktu ke waktu.
- Kelola akses ke aplikasi
-
IAM Identity Center memungkinkan Anda untuk menyederhanakan manajemen akses aplikasi. Dengan IAM Identity Center, Anda dapat memberi pengguna tenaga kerja Anda di IAM Identity Center akses masuk tunggal ke aplikasi.
- AWS aplikasi terkelola
-
AWS menyediakan aplikasi seperti Amazon Redshift, Amazon Managed Grafana, dan Amazon Monitron, yang terintegrasi dengan IAM Identity Center. Aplikasi ini dapat menggunakan IAM Identity Center untuk otentikasi, layanan direktori, dan propagasi identitas tepercaya. Pengguna Anda mendapat manfaat dari pengalaman masuk tunggal yang konsisten, dan karena aplikasi berbagi pandangan umum tentang pengguna, grup, dan keanggotaan grup, pengguna juga memiliki pengalaman yang konsisten saat berbagi sumber daya aplikasi dengan orang lain. Anda dapat mengonfigurasi aplikasi AWS terkelola untuk bekerja dengan IAM Identity Center langsung dari dalam konsol aplikasi yang relevan atau melalui API.
- Aplikasi yang dikelola pelanggan
-
Anda dapat memberi pengguna tenaga kerja Anda di Pusat Identitas IAM akses masuk tunggal ke aplikasi yang mendukung federasi identitas dengan SAFL 2.0. Banyak aplikasi SAFL 2.0 yang umum digunakan, seperti Salesforce dan Microsoft 365, bekerja dengan IAM Identity Center dan tersedia dalam katalog aplikasi di konsol IAM Identity Center. Ini adalah fitur opsional yang dapat membantu jika Anda menggunakan aplikasi tersebut dan Anda membuat pengguna dan grup Anda di IAM Identity Center, atau Anda menggunakan Microsoft Active Directory Domain Service sebagai sumber identitas Anda.
- Propagasi identitas tepercaya di seluruh aplikasi
-
Propagasi identitas tepercaya memberikan pengalaman masuk tunggal yang efisien bagi pengguna alat kueri dan aplikasi intelijen bisnis (BI) yang memerlukan akses ke data dalam layanan. AWS Manajemen akses data didasarkan pada identitas pengguna, sehingga administrator dapat memberikan akses berdasarkan keanggotaan pengguna dan grup yang ada. Akses pengguna ke AWS layanan dan peristiwa lainnya dicatat dalam log khusus layanan dan dalam CloudTrail peristiwa, sehingga auditor mengetahui tindakan apa yang diambil pengguna dan sumber daya mana yang diakses pengguna.
- AWS akses akses portal untuk pengguna Anda
-
Portal AWS akses adalah portal web sederhana yang memberi pengguna Anda akses tanpa batas ke semua yang ditugaskan Akun AWS dan aplikasi mereka.
Nama Pusat Identitas IAM
Pada 26 Juli 2022, AWS Single Sign-On diubah namanya menjadi. AWS IAM Identity Center Untuk pelanggan yang sudah ada, tabel berikut dimaksudkan untuk menggambarkan beberapa perubahan istilah yang lebih umum yang telah diperbarui di seluruh panduan ini sebagai hasil dari penggantian nama.
Istilah warisan | Istilah saat ini |
---|---|
AWS Pengguna SSO atau pengguna SSO | pengguna atau pengguna tenaga kerja |
AWS Portal pengguna SSO atau portal pengguna | AWS portal akses |
AWS Aplikasi terintegrasi SSO | AWS aplikasi terkelola |
AWS Direktori SSO | Direktori Pusat Identitas |
AWS Toko SSO atau toko identitas AWS SSO | toko identitas yang digunakan oleh IAM Identity Center |
Tabel berikut menjelaskan perubahan nama panduan referensi pengguna, pengembang, dan API yang berlaku yang juga terjadi sebagai akibat dari penggantian nama ini.
Panduan warisan | Panduan saat ini |
---|---|
AWS Panduan Pengguna Single Sign-On | Panduan Pengguna Pusat Identitas IAM |
AWS Panduan Pengembang Implementasi SCIM Masuk Tunggal | Panduan Pengembang Implementasi SCIM Pusat Identitas IAM |
AWS Panduan Referensi API Masuk Tunggal | Referensi API Pusat Identitas IAM |
AWS Panduan Referensi API Toko Identitas Masuk Tunggal | Referensi API Toko Identitas |
AWS Panduan Referensi API OIDC Masuk Tunggal | Pusat Identitas IAM OIDC API Referensi |
AWS Panduan Referensi API Portal Masuk Tunggal | Referensi API Portal Pusat Identitas IAM |
Ruang nama lama tetap sama
Ruang nama identitystore
API sso
dan bersama dengan ruang nama terkait berikut tetap tidak berubah untuk tujuan kompatibilitas mundur.
-
Perintah CLI
-
Kebijakan terkelola yang berisi
AWSSSO
danAWSIdentitySync
awalan -
Titik akhir layanan yang berisi
sso
danidentitystore
-
AWS CloudFormationsumber daya yang mengandung
AWS::SSO
awalan -
Peran terkait layanan yang mengandung
AWSServiceRoleForSSO
-
URL konsol yang berisi
sso
dansinglesignon
-
URL dokumentasi yang berisi
singlesignon