亚马逊IAM身份中心在亚马逊云技术中国区上线。

亚马逊IAM身份中心已经在亚马逊云技术的中国、北京、宁夏上线，可以免费使用。您可以使用IAM Identity Center安全地创建或连接新用户，并集中管理他们对Amazon组织中的Amazon云技术帐户和云应用程序的访问权限。

您可以直接在IAM Identity Center中创建新的用户身份，也可以从Microsoft Active Directory或身份提供者创建新的用户身份。在IAM Identity Center的帮助下，可以定制和个性化访问权限，以便进行统一管理。您建立的新用户可以通过统一的登录页面访问分配的亚马逊云技术账户和云应用。

点击查看:亚马逊云技术免费套餐

IAM身份中心的具体功能如下:

1.员工身份

作为组织成员的用户也称为员工状态用户。您可以在IAM Identity Center中创建员工用户和组，也可以连接并同步到您自己的身份源中的一组现有用户和组，以便在您的所有用户和组中使用Amazon Web Services帐户和应用程序。支持的身份源包括Microsoft Active Directory域服务和外部身份提供程序，如Okta通用目录或Microsoft Azure AD。

2.2的应用程序分配。SAML应用程序

通过应用程序分配，您可以授予IAM Identity Center中的员工用户对SAML 2.0应用程序(如Salesforce和Microsoft 365)的单点登录访问权限。您的用户可以在一个地方访问这些应用程序，而不必单独设置联合。

3.支持身份中心的应用

亚马逊应用和服务，如亚马逊管理的Grafana、亚马逊Monitron和亚马逊SageMakerStudio笔记本，会自动发现并连接到IAM身份中心，以接收登录和用户目录服务。这为用户提供了针对这些应用的一致的单点登录体验，而无需对应用进行额外的配置。因为应用程序共享用户、组和组成员的公共视图，所以用户在与他人共享应用程序资源时也可以获得一致的体验。

4.多帐户权限

使用多帐户权限，您可以跨多个帐户规划和集中实施IAM权限。Amazon Web Services帐户一次性完成，无需手动配置每个帐户。您可以根据常见的工作职能创建更详细的权限，也可以使用符合安全要求的自定义权限。然后，您可以将这些权限分配给员工用户，并控制他们对特定帐户的访问。

5.亚马逊访问门户网站

Amazon Access Portal为您的员工用户提供了一键访问所有分配的权限、Amazon Web Services帐户和通过简单的Web门户实现的云应用程序的功能。

这几篇文章你可能也喜欢：

• 如何通过Amazon S3同步思源笔记
• AWS EKS 和 ECS 之间的区别是什么？
• 如何使用AWS EC2+S3免费搭建Nextcloud网盘
• AWS CloudFront 免费网络加速教程
• 如何使用 Amazon Route 53 注册域名 AWS 域名注册教程

本文由主机参考刊发，转载请注明：亚马逊IAM身份中心在亚马逊云技术中国区上线。 https://zhujicankao.com/95279.html