Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è IAM Identity Center?
AWS IAM Identity Center è la AWS soluzione per connettere gli utenti della forza lavoro ad applicazioni AWS gestite come Amazon Q Developer e Amazon QuickSight e ad altre AWS risorse. Puoi connettere il tuo provider di identità esistente e sincronizzare utenti e gruppi dalla tua directory oppure creare e gestire gli utenti direttamente in IAM Identity Center. È quindi possibile utilizzare IAM Identity Center per una o entrambe le seguenti operazioni:
Accesso degli utenti alle applicazioni
Accesso utente a Account AWS
Stai già utilizzando IAM per accedere a Account AWS?
Non è necessario apportare modifiche ai Account AWS flussi di lavoro correnti per utilizzare IAM Identity Center per accedere alle applicazioni AWS gestite. Se utilizzi la federazione con IAM o IAM gli utenti per Account AWS l'accesso, i tuoi utenti possono continuare ad accedere Account AWS nello stesso modo in cui hanno sempre fatto e tu puoi continuare a utilizzare i flussi di lavoro esistenti per gestire tale accesso.
Perché usare IAM Identity Center?
IAMIdentity Center semplifica e semplifica l'accesso degli utenti della forza lavoro alle applicazioni o Account AWS, o a entrambe, attraverso le seguenti funzionalità chiave.
- Integrazione con applicazioni gestite AWS
-
AWS applicazioni gestite come Amazon Q Developer e si Amazon Redshift integrano con IAM Identity Center. IAMIdentity Center fornisce applicazioni AWS gestite con una visione comune di utenti e gruppi.
- Propagazione delle identità attendibili tra le applicazioni
-
Grazie alla propagazione affidabile delle identità, le applicazioni AWS gestite come Amazon QuickSight possono condividere in modo sicuro l'identità di un utente con altre applicazioni AWS gestite, ad esempio Amazon Redshift e autorizzare l'accesso alle AWS risorse in base all'identità dell'utente. È possibile controllare più facilmente l'attività degli utenti perché CloudTrail gli eventi vengono registrati in base all'utente e alle azioni avviate dall'utente. In questo modo è più facile capire chi ha effettuato l'accesso a cosa. Per informazioni sui casi d'uso supportati, incluse le indicazioni sulla end-to-end configurazione, consultaCasi d'uso affidabili per la propagazione dell'identità.
- Un unico posto per assegnare autorizzazioni a più persone Account AWS
-
Con le autorizzazioni per più account, IAM Identity Center offre un'unica posizione in cui assegnare le autorizzazioni a più gruppi di utenti. Account AWS Puoi creare autorizzazioni basate su funzioni lavorative comuni o definire autorizzazioni personalizzate che soddisfino le tue esigenze di sicurezza. È quindi possibile assegnare tali autorizzazioni agli utenti della forza lavoro per controllarne l'accesso a determinati utenti. Account AWS
Questa funzionalità opzionale è disponibile solo per le istanze organizzative di Identity Center. IAM
- Un punto di federazione per semplificare l'accesso degli utenti a AWS
-
Fornendo un punto di federazione, IAM Identity Center riduce lo sforzo amministrativo richiesto per utilizzare più applicazioni AWS gestite e Account AWS. Con IAM Identity Center, puoi federare una sola volta e hai un solo certificato da gestire quando utilizzi un provider di
SAML 2.0
identità. IAMIdentity Center fornisce applicazioni AWS gestite con una visione comune di utenti e gruppi per casi d'uso affidabili di propagazione delle identità o quando gli utenti condividono l'accesso alle AWS risorse con altre persone. Per informazioni su come configurare i provider di identità di uso comune per l'utilizzo con IAM Identity Center, vedereIAMTutorial introduttivi su Identity Center. Se non disponi di un provider di identità esistente, puoi creare e gestire gli utenti direttamente in IAM Identity Center.
- Due modalità di implementazione
-
IAMIdentity Center supporta due tipi di istanze: istanze di organizzazione e istanze di account. Un'istanza organizzativa è la best practice. È l'unica istanza che consente di gestire l'accesso alle applicazioni Account AWS ed è consigliata per tutti gli usi in produzione. Un'istanza dell'organizzazione viene distribuita nell'account di AWS Organizations gestione e offre un unico punto da cui gestire l'accesso degli utenti. AWS
Le istanze dell'account sono legate all'account Account AWS in cui sono abilitate. Utilizza le istanze di account di IAM Identity Center solo per supportare distribuzioni isolate di applicazioni gestite selezionate. AWS Per ulteriori informazioni, consulta Istanze di organizzazione e account di IAM Identity Center.
- Accesso intuitivo al portale web per i tuoi utenti
-
Il portale di AWS accesso è un portale web intuitivo che fornisce agli utenti un accesso senza interruzioni a tutte le applicazioni assegnate o a entrambe Account AWS.
IAMRinomina di Identity Center
Il 26 luglio 2022, AWS Single Sign-On è stato rinominato in. AWS IAM Identity Center
I namespace precedenti rimangono gli stessi
I namespace sso
and insieme ai seguenti identitystore
API namespace correlati rimangono invariati per motivi di compatibilità con le versioni precedenti.
-
CLIcomandi
-
Policy gestite che contengono
AWSSSO
eAWSIdentitySync
prefissi -
Endpoint di servizio contenenti e
sso
identitystore
-
AWS CloudFormationrisorse contenenti
AWS::SSO
prefissi -
Ruolo collegato al servizio contenente
AWSServiceRoleForSSO
-
Console contenente URLs e
sso
singlesignon
-
Documentazione URLs contenente
singlesignon