Centro identità AWS IAM

Collega la fonte di identità della tua forza lavoro esistente e gestisci centralmente l'accesso ad AWS

Ti viene incontro ovunque ti trovi e ti aiuta a dimensionare

Centro identità AWS IAM è il servizio consigliato per gestire l'accesso della forza lavoro alle applicazioni AWS, come Amazon Q Developer. È una soluzione flessibile da usare per connettere una sola volta la fonte di identità esistente e offre alle applicazioni AWS una visione comune dei tuoi utenti. I tuoi utenti ottengono un'esperienza semplificata e costante in tutte le applicazioni AWS. Funziona insieme alle configurazioni di accesso agli account AWS esistenti.

Vantaggi

Crea utenti e gruppi di forza lavoro in modo centralizzato nel Centro identità AWS IAM oppure connettiti e sincronizza un set esistente di utenti e gruppi nella tua fonte di identità da utilizzare per tutti gli account e le applicazioni AWS.

Gestisci l'accesso della forza lavoro a più account AWS assegnando le autorizzazioni utente in base alle funzioni lavorative comuni o agli attributi utente.

Implementa le autorizzazioni su più account AWS contemporaneamente senza dover configurare ogni account manualmente.

Fornisci l'accesso Single Sign-On per le applicazioni gestite da AWS e SAML 2.0, come Salesforce, Box e Microsoft 365.

Perché usare il Centro identità IAM?

Usa il Centro identità IAM per scalare l'accesso in modo sicuro tra account e applicazioni AWS, come Amazon Q Developer, il tuo strumento di produttività basato sull'IA per l'ambiente di sviluppo integrato (IDE) e la riga di comando. 

Casi d'uso

Configura il servizio con il servizio di gestione dell'identità da te scelto (Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, la directory del centro identità IAM integrata o uno dei tanti altri) e condividi con tutti i servizi AWS le conoscenze degli utenti e dei gruppi del tuo personale.

Il centro identità IAM si integra con applicazioni come Amazon SageMaker Studio, gestione modifiche di AWS Systems Manager e AWS IoT SiteWise. Non è necessario, quindi, collegare l’origine dell'identità a ciascuna applicazione singolarmente. Grazie a questa integrazione, è possibile gestire e visualizzare centralmente gli accessi del personale.

Il centro identità IAM offre una propagazione affidabile delle identità dai tuoi strumenti di business intelligence ai servizi di analisi AWS che gestiscono i tuoi dati. Condividi le tue conoscenze del personale con amministratori e revisori dei servizi dati per definire più facilmente le autorizzazioni utente e monitorare l'accesso degli utenti ai dati delle applicazioni.

Accedi in modo sicuro alle istanze Amazon EC2 Windows con i nomi utente, le password e i dispositivi MFA aziendali esistenti. Non è necessario condividere le credenziali di amministratore, accedere più volte alle credenziali o configurare il software client di accesso remoto. È possibile concedere e revocare a livello centrale l'accesso alle istanze EC2 Windows in scala su più account AWS.

I tuoi utenti possono utilizzare le loro credenziali di directory per l'accesso single sign-on su più account AWS. Il loro portale utente Web personalizzato mostra i ruoli assegnati negli account AWS in un'unica posizione. Gli utenti possono effettuare l'accesso tramite l'interfaccia della linea di comando AWS, gli SDK di AWS o l'applicazione mobile della console AWS, utilizzando le credenziali della loro directory per un'esperienza di autenticazione uniforme.


Scopri di più su AWS