您的员工身份只需创建或关联一次,即可在亚马逊云科技中使用。
集中管理您的员工对多个亚马逊云科技账户的访问权限。
根据常见的工作职能或用户属性分配用户权限。
为您的员工提供对云应用程序的单点登录访问权限。
工作原理
Amazon IAM Identity Center 可助力您安全地创建或连接员工身份,并集中管理他们在亚马逊云科技账户和应用程序中的访问权限。IAM Identity Center 是亚马逊云科技上进行员工身份验证和授权的推荐方法,适用于各种规模和类型的组织。
为什么要使用 IAM Identity Center?
使用 IAM Identity Center,可以安全地扩展跨多个账户和应用程序的访问权限,支持员工灵活性和亚马逊云科技上的工作负载创新。
使用案例
启用对亚马逊云科技账户的多账户访问权限
您的用户可以使用他们的目录凭证对多个亚马逊云科技账户进行单点登录访问。他们的个性化网络用户门户将他们在亚马逊云科技账户中分配的角色集中显示在一个地方。用户还可以通过亚马逊命令行界面(CLI)、Amazon SDK 使用其目录凭证进行单点登录,以实现一致的身份验证体验。
启用对您的亚马逊云科技应用程序的单点登录访问权限
IAM Identity Center 已与亚马逊云科技应用程序集成,可实现零配置的身份验证和授权。这些集成的应用程序共享一致的用户和群组视图,以便在应用程序内进行资源共享和协作。
启用对基于云的应用程序的单点登录访问权限
您可以使用 IAM Identity Center 应用程序配置向导,以便更轻松地配置对支持 SAML 2.0 的应用程序的单点登录访问权限。此外,IAM Identity Center 也为许多云应用程序(包括 Salesforce、Box 和 Microsoft 365)提供了预配置的设置。
