O que é o IAM Identify Center? - AWS IAM Identity Center

O que é o IAM Identify Center?

O AWS IAM Identity Center é solução da AWS para conectar os usuários da sua força de trabalho a aplicações gerenciadas pela AWS, como o Amazon Q Developer e o Amazon QuickSight, além de outros recursos da AWS. Você pode conectar o seu provedor de identidades existente e sincronizar os usuários e grupos do seu diretório, ou criar e gerenciar os usuários diretamente no IAM Identity Center. Depois, você pode usar o IAM Identity Center para ambas ou uma das seguintes alternativas:

  • Acesso dos usuário a aplicações

  • Acesso dos usuários a Contas da AWS

Já está usando o IAM para acessar as Contas da AWS?

Você não precisa fazer nenhuma alteração nos seus atuais fluxos de trabalho da Conta da AWS para usar o IAM Identity Center para acessar as aplicações gerenciadas pela AWS. Se você estiver usando federação com o IAM ou usuários do IAM para acesso à Conta da AWS, seus usuários podem continuar acessando as Contas da AWS como sempre fizeram, e você pode continuar usando seus atuais fluxos de trabalho para gerenciar esse acesso.

Por que usar o IAM Identity Center?

O IAM Identity Center agiliza e simplifica o acesso dos usuários da força de trabalho a aplicações e Contas da AWS por meio dos principais recursos a seguir.

Integração com aplicações gerenciadas pela AWS

As aplicações gerenciadas pela AWS, como o Amazon Q Developer e o Amazon Redshift, são integradas com o IAM Identity Center. O IAM Identity Center fornece às aplicações gerenciadas pela AWS uma visão comum dos usuários e grupos.

Propagação de identidades confiáveis entre aplicações

Com a propagação de identidades confiáveis, as aplicações gerenciadas pela AWS, como o Amazon QuickSight, podem compartilhar, em segurança, a identidade de um usuário com outras aplicações gerenciadas pela AWS, como o Amazon Redshift, e autorizar acesso aos recursos da AWS com base na identidade do usuário. Você pode auditar mais facilmente as atividades dos usuários porque os eventos do CloudTrail são registrados em log com base no usuário e nas ações que ele iniciou. Isso facilita saber quem acessou o quê. Para obter informações sobre os casos de uso compatíveis, incluindo orientações completas sobre configuração, consulte Casos de uso de propagação de identidades confiáveis.

Um local único para atribuir permissões a várias Contas da AWS

Com permissões multicontas, o IAM Identity Center fornece um local único para você atribuir permissões a grupos de usuários em várias Contas da AWS. Você pode criar permissões refinadas com base nas funções de trabalho comuns ou definir permissões personalizadas que atendam às suas necessidades de segurança. Você pode então atribuir essas permissões aos usuários da força de trabalho para controlar o seu acesso a Contas da AWS específicas.

Esse atributo opcional só está disponível para instâncias de organização do IAM Identity Center.

Um ponto de federação único para simplificar o acesso dos usuários à AWS

Fornecendo um só ponto de federação, o IAM Identity Center reduz o esforço administrativo necessário para usar várias aplicações gerenciadas pela AWS e várias Contas da AWS. Com o IAM Identity Center, você só precisa federar uma vez e tem apenas um certificado para gerenciar ao usar um provedor de identidades SAML 2.0. O IAM Identity Center fornece às aplicações gerenciadas pela AWS uma visão comum dos usuários e grupos para os casos de uso de propagação de identidades confiáveis ou quando os usuários compartilham o acesso aos recursos da AWS com outras pessoas.

Para obter informações sobre como configurar os provedores de identidades mais usados para operarem com o IAM Identity Center, consulte Tutoriais sobre fontes de identidades do IAM Identity Center. Se você não tiver um provedor de identidades, poderá criar e gerenciar usuários diretamente no IAM Identity Center.

Dois modos de implantação

O IAM Identity Center é compatível com dois tipos de instâncias: instâncias de organização e instâncias de conta. Usa uma instância da organização é a prática recomendada. Ela é única instância que permite gerenciar o acesso a Contas da AWS e é recomendada para todo uso das aplicações na produção. Uma instância da organização é implantada na conta de gerenciamento do AWS Organizations e oferece um ponto único do qual gerenciar o acesso dos usuários em toda a AWS.

As instâncias da conta estão vinculadas à Conta da AWS local na qual elas estão habilitadas. Use as instâncias de conta do IAM Identity Center apenas para implantações isoladas de aplicações selecionadas gerenciadas pela AWS. Para ter mais informações, consulte Instâncias de organização e de conta do IAM Identity Center.

Acesso a um portal amigável na Web para os usuários

O portal de acesso AWS é um portal amigável na Web que fornece aos usuários acesso direto a todas as aplicações e Contas da AWS a eles atribuídas.

Renomeação do IAM Identity Center

Em 26 de julho de 2022, o login único AWS foi renomeado para AWS IAM Identity Center.

Os namespaces legados permanecem os mesmos

Os namespaces sso e identitystore da API, juntamente com os seguintes namespaces relacionados, permanecem inalterados para fins de compatibilidade com versões anteriores.