- ความปลอดภัย ข้อมูลระบุตัวตน และการปฏิบัติตามข้อกำหนด›
- AWS Identity and Access Management (IAM)›
- ศูนย์ข้อมูลประจำตัวของ AWS IAM
ศูนย์ข้อมูลประจำตัวของ AWS IAM
เชื่อมต่อแหล่งข้อมูลประจำตัวของพนักงานที่มีอยู่ของคุณและจัดการการเข้าถึง AWS จากส่วนกลาง
เชื่อมต่อกับระบบที่คุณใช้อยู่และช่วยรองรับการปรับขนาดได้อย่างราบรื่น
AWS IAM Identity Center เป็นบริการที่แนะนำสำหรับการจัดการการเข้าถึงแอปพลิเคชัน AWS ของพนักงาน เช่น Amazon Q Developer ซึ่งเป็นโซลูชันแบบยืดหยุ่นที่สามารถใช้เชื่อมต่อแหล่งข้อมูลประจำตัวที่คุณมีเพียงครั้งเดียว แอปพลิเคชัน AWS ของคุณก็จะมีมุมมองทั่วไปของผู้ใช้ ผู้ใช้จะได้รับประสบการณ์ที่มีประสิทธิภาพและต่อเนื่องกับทุกแอปพลิเคชัน AWS โดยจะทำงานร่วมกับการกำหนดค่าการเข้าถึงบัญชี AWS ที่มี
ประโยชน์
ให้พนักงานของคุณเข้าถึงการลงชื่อเข้าใช้ครั้งเดียวและประสบการณ์ที่สอดคล้องกันในบริการของ AWS ใช้แหล่งข้อมูลการระบุตัวตนที่คุณเลือกและศูนย์ระบุตัวตน IAM ควบคู่ไปกับบทบาทและนโยบายของ IAM ที่มีอยู่
อนุญาตให้จัดการและตรวจสอบการเข้าถึงแอปพลิเคชัน AWS ของผู้ใช้ได้ง่ายขึ้นโดยทำให้ข้อมูลผู้ใช้และกลุ่มจากแหล่งข้อมูลประจำตัวของคุณพร้อมใช้งานผ่าน IAM Identity Center คุณสามารถทำได้ในขณะที่รักษาการกำหนดค่าการเข้าถึงที่มีอยู่สำหรับบัญชี AWS
ให้เจ้าของข้อมูลของคุณสามารถอนุญาตและสร้างข้อมูลบันทึกการเข้าถึงข้อมูลโดยผู้ใช้ เปิดใช้งานการถ่ายโอนบริบทของตัวตนของผู้ใช้จากเครื่องมือข่าวกรองธุรกิจของคุณไปยังบริการข้อมูล AWS ที่คุณใช้ ในขณะที่ยังคงใช้แหล่งข้อมูลประจำตัวที่คุณเลือกและการกำหนดค่าการจัดการการเข้าถึงของ AWS อื่น ๆ
จัดการการเข้าถึงอย่างสม่ำเสมอในบัญชี AWS หลายบัญชี ค้นหาว่าใครสามารถเข้าถึงอะไรได้บ้าง และให้พนักงานของคุณด้วยการตรวจสอบสิทธิ์การลงชื่อเข้าใช้ครั้งเดียว ใช้ IAM Identity Center กับแหล่งข้อมูลการระบุตัวตนที่มีอยู่ของคุณ หรือสร้างไดเรกทอรีใหม่ และจัดการการเข้าถึงพนักงานไปยังสภาพแวดล้อม AWS ของคุณบางส่วนหรือทั้งหมด
เหตุใดจึงควรใช้ศูนย์ข้อมูลประจำตัวของ IAM
ใช้ IAM Identity Center เพื่อปรับขนาดการเข้าถึงผ่านบัญชีและแอปพลิเคชัน AWS ต่าง ๆ ได้อย่างปลอดภัย เช่น Amazon Q Developer ซึ่งเป็นเครื่องมือเพิ่มผลิตภาพที่ขับเคลื่อนโดยใช้ AI สำหรับสภาพแวดล้อมการพัฒนาแบบผสานรวม (IDE) และบรรทัดคำสั่ง
กรณีการใช้งาน
กำหนดค่าบริการด้วยแหล่งข้อมูลประจำตัวที่คุณเลือก ไม่ว่าจะเป็น Okta, Google Workspace, Microsoft Entra ID, Microsoft Active Directory, ไดเรกทอรี IAM Identity Center ในตัว หรือแหล่งอื่น ๆ อีกมากมาย และให้บริการ AWS ทั้งหมดด้วยความเข้าใจที่ใช้ร่วมกันเกี่ยวกับผู้ใช้และกลุ่มพนักงานของคุณ
IAM Identity Center ผนวกรวมเข้ากับแอปพลิเคชันอย่าง Amazon SageMaker Studio, AWS Systems Manager Change Manager และ AWS IoT SiteWise ดังนั้นคุณจึงไม่จำเป็นต้องเชื่อมต่อแหล่งข้อมูลการระบุตัวตนของคุณกับแต่ละแอปพลิเคชันแต่ละราย ด้วยการผนวกรวมนี้ คุณสามารถจัดการและดูการเข้าถึงพนักงานของคุณได้จากส่วนกลาง
IAM Identity Center นำเสนอการเผยแพร่ข้อมูลประจำตัวที่เชื่อถือได้จากเครื่องมือข่าวกรองธุรกิจของคุณไปจนถึงบริการ AWS Analytics ที่จัดการข้อมูลของคุณ แบ่งปันความเข้าใจของคุณเกี่ยวกับพนักงานของคุณกับผู้ดูแลระบบบริการข้อมูลและผู้ตรวจสอบเพื่อกำหนดสิทธิ์ของผู้ใช้และติดตามการเข้าถึงข้อมูลแอปพลิเคชันของผู้ใช้ได้ง่ายขึ้น
เข้าถึงอินสแตนซ์ Amazon EC2 Windows ของคุณอย่างปลอดภัยด้วยชื่อผู้ใช้ รหัสผ่าน และอุปกรณ์ MFA เดิมขององค์กร คุณไม่จำเป็นต้องให้ข้อมูลประจำตัวของผู้ดูแลระบบ แบ่งปันข้อมูลประจำตัวเพื่อการเข้าถึงหลายครั้ง หรือกำหนดค่าซอฟต์แวร์ไคลเอ็นต์การเข้าถึงจากระยะไกล คุณสามารถให้และเพิกถอนสิทธิ์การเข้าถึงอินสแตนซ์ EC2 Windows ได้จากส่วนกลางตามขนาดสำหรับบัญชี AWS ต่าง ๆ
ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อเข้าถึงบัญชี AWS หลายบัญชีด้วยการลงชื่อเพียงครั้งเดียว พอร์ทัลผู้ใช้เว็บส่วนบุคคลของพวกเขาจะแสดงบทบาทที่ได้รับมอบหมายในบัญชี AWS ในที่เดียว ผู้ใช้ยังสามารถลงชื่อเข้าใช้ผ่าน AWS Command Line Interface, AWS SDK หรือแอปคอนโซล AWS บนอุปกรณ์เคลื่อนที่ โดยใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อประสบการณ์การรับรองความถูกต้องที่สอดคล้องกัน
เริ่มต้นใช้งานศูนย์ข้อมูลประจำตัวของ IAM
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้