Por que usar o IAM Identity Center?IAMRenomeação do Identity Center

O que é o IAM Identity Center?

AWS IAM Identity Center é a AWS solução para conectar os usuários da sua força de trabalho a aplicativos AWS gerenciados, como Amazon Q Developer e Amazon QuickSight, além de outros AWS recursos. Você pode conectar seu provedor de identidade existente e sincronizar usuários e grupos do seu diretório, ou criar e gerenciar seus usuários diretamente no IAM Identity Center. Em seguida, você pode usar o IAM Identity Center para um ou ambos os seguintes:

Acesso do usuário aos aplicativos
Acesso do usuário ao Contas da AWS

Já está usando IAM para acessar Contas da AWS?

Você não precisa fazer nenhuma alteração em seus Conta da AWS fluxos de trabalho atuais para usar o IAM Identity Center para acessar aplicativos AWS gerenciados. Se você estiver usando federação com IAM ou IAM usuários para Conta da AWS acessar, seus usuários podem continuar Contas da AWS acessando da mesma forma que sempre fizeram, e você pode continuar usando seus fluxos de trabalho existentes para gerenciar esse acesso.

Por que usar o IAM Identity Center?

IAMO Identity Center agiliza e simplifica o acesso dos usuários da força de trabalho aos aplicativos ou Contas da AWS, ou ambos, por meio dos seguintes recursos principais.

Integração com aplicativos AWS gerenciados

AWS aplicativos gerenciados, como o Amazon Q Developer, e Amazon Redshift integrados ao IAM Identity Center. IAMO Identity Center fornece aplicativos AWS gerenciados com uma visão comum de usuários e grupos.

Trusted identity propagation across applications

Com a propagação de identidade confiável, aplicativos AWS gerenciados como a Amazon QuickSight podem compartilhar com segurança a identidade de um usuário com outros aplicativos AWS gerenciados, como Amazon Redshift , por exemplo, autorizar o acesso a AWS recursos com base na identidade do usuário. Você pode auditar mais facilmente a atividade do usuário porque os CloudTrail eventos são registrados com base no usuário e nas ações que o usuário iniciou. Isso facilita a compreensão de quem acessou o quê. Para obter informações sobre casos de uso compatíveis, incluindo diretrizes de end-to-end configuração, consulteCasos de uso confiável de propagação de identidade.

Um lugar para atribuir permissões a vários Contas da AWS

Com permissões de várias contas, o IAM Identity Center fornece um único local para você atribuir permissões a grupos de usuários em vários Contas da AWS. Você pode criar permissões refinadas com base nas funções de trabalho comuns ou definir permissões personalizadas que atendam às suas necessidades de segurança. Em seguida, você pode atribuir essas permissões aos usuários da força de trabalho para controlar seu acesso a informações específicas Contas da AWS.

Esse recurso opcional está disponível somente para instâncias organizacionais do IAM Identity Center.

Um ponto de federação para simplificar o acesso do usuário ao AWS

Ao fornecer um ponto de federação, o IAM Identity Center reduz o esforço administrativo necessário para usar vários aplicativos AWS gerenciados Contas da AWS e. Com o IAM Identity Center, você só federa uma vez e tem apenas um certificado para gerenciar ao usar um provedor de SAML 2.0identidade. IAMO Identity Center fornece aos aplicativos AWS gerenciados uma visão comum de usuários e grupos para casos de uso confiáveis de propagação de identidade ou quando os usuários compartilham o acesso aos AWS recursos com outras pessoas.

Para obter informações sobre como configurar provedores de identidade comumente usados para trabalhar com o IAM Identity Center, consulteIAMTutoriais de introdução ao Identity Center. Se você não tiver um provedor de identidade existente, poderá criar e gerenciar usuários diretamente no IAM Identity Center.

Dois modos de implantação

IAMO Identity Center oferece suporte a dois tipos de instâncias: instâncias da organização e instâncias da conta. Usa uma instância da organização é a prática recomendada. É a única instância que permite gerenciar o acesso Contas da AWS e é recomendada para todo o uso de aplicativos em produção. Uma instância da organização é implantada na conta AWS Organizations de gerenciamento e fornece um único ponto a partir do qual você pode gerenciar o acesso do usuário. AWS

As instâncias da conta estão vinculadas ao Conta da AWS local em que estão habilitadas. Use instâncias de conta do IAM Identity Center somente para oferecer suporte a implantações isoladas de aplicativos AWS gerenciados selecionados. Para obter mais informações, consulte Instâncias de organização e conta do IAM Identity Center.

Acesso fácil ao portal da web para seus usuários

O portal de AWS acesso é um portal da web fácil de usar que fornece aos usuários acesso contínuo a todos os aplicativos atribuídos ou a Contas da AWS ambos.

IAMRenomeação do Identity Center

Em 26 de julho de 2022, o AWS Single Sign-On foi renomeado para. AWS IAM Identity Center

Os namespaces legados permanecem os mesmos

Os identitystore API namespaces sso e os namespaces relacionados a seguir permanecem inalterados para fins de compatibilidade com versões anteriores.

CLIcomandos
Políticas gerenciadas contendo prefixos AWSSSO e AWSIdentitySync
Endpoints de serviço contendo sso e identitystore
Recursos AWS CloudFormation contendo prefixos AWS::SSO
Função vinculada ao serviço contendo AWSServiceRoleForSSO
Console URLs contendo sso e singlesignon
Documentação URLs contendo singlesignon

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitando o IAM Identity Center