什麼是 IAM Identity Center？

受AWS 管應用程式，例如 Amazon Q 開發人員，並與 IAM Identity Center Amazon Redshift 整合。IAM Identity Center 為 AWS 受管應用程式提供使用者和群組的共同檢視。

透過受信任的身分傳播，Amazon 等受 AWS 管應用程式 QuickSight 可以與其他受 AWS 管應用程式安全地共用使用者身分，例如 Amazon Redshift ，並根據使用者身分授權對 AWS 資源的存取。您可以更輕鬆地稽核使用者活動，因為 CloudTrail 事件會根據使用者和使用者啟動的動作來記錄。這可讓您更輕鬆地了解誰存取了哪些內容。如需支援使用案例的相關資訊，包括 end-to-end組態指南，請參閱 信任的身分傳播使用案例。

透過多帳戶許可， IAM Identity Center 為您提供單一位置，讓您將許可指派給多個 中的使用者群組 AWS 帳戶。您可以根據一般工作函數建立許可，或定義符合您安全需求的自訂許可。然後，您可以將這些許可指派給人力資源使用者，以控制他們對特定 的存取 AWS 帳戶。

此選用功能僅適用於 IAM Identity Center 的組織執行個體。

透過提供聯合的一個點， IAM Identity Center 可減少使用多個 AWS 受管應用程式和 所需的管理工作 AWS 帳戶。使用 IAM Identity Center，您只需聯合一次，而且在使用SAML 2.0身分提供者時，您只有一個憑證要管理。IAM Identity Center 為 AWS 受管應用程式提供受信任身分傳播使用案例的使用者和群組的共同檢視，或在使用者與其他人共用資源存取權 AWS 時提供。

如需有關如何設定常用身分提供者以搭配 IAM Identity Center 使用的資訊，請參閱 IAM Identity Center Identity 來源教學課程。如果您沒有現有的身分提供者，您可以直接在 IAM Identity Center 中建立和管理使用者。

IAM Identity Center 支援兩種類型的執行個體：組織執行個體和帳戶執行個體 。組織執行個體是最佳實務。這是唯一可讓您管理 存取權的執行個體 AWS 帳戶 ，建議用於應用程式的所有生產用途。組織執行個體會部署在 AWS Organizations 管理帳戶中，並為您提供單一點來管理跨 的使用者存取權 AWS。

帳戶執行個體繫結至啟用它們 AWS 帳戶 的 。僅使用 IAM Identity Center 的帳戶執行個體來支援特定 AWS 受管應用程式的隔離部署。如需詳細資訊，請參閱IAM身分識別中心的組織和帳戶實例。

AWS 存取入口網站是易於使用的 Web 入口網站，可讓您的使用者順暢存取所有指派的應用程式 AWS 帳戶，或兩者。