應用程式存取

使用 AWS IAM Identity Center，您可以控制誰可以擁有應用程式的單一登入存取權。使用者使用其目錄憑證登入後，即可無縫存取這些應用程式。

IAM Identity Center 透過 IAM Identity Center 與應用程式的服務供應商之間的信任關係，安全地與這些應用程式通訊。此信任可以不同方式建立，具體取決於應用程式類型。

IAM Identity Center 支援兩種應用程式類型：AWS 受管應用程式和客戶受管應用程式 . AWS 受管應用程式會直接從相關應用程式主控台或透過應用程式 設定APIs。客戶受管應用程式必須新增至 IAM Identity Center 主控台，並使用 IAM Identity Center 和服務供應商的適當中繼資料進行設定。

設定應用程式以使用 IAM Identity Center 之後，您可以管理哪些使用者或群組存取應用程式。根據預設，不會將使用者指派給應用程式。

您也可以授予員工對 AWS 帳戶 組織中特定 AWS Management Console 的存取權。如需詳細資訊，請參閱AWS 帳戶 存取。