Fonctionnalités d’AWS IAM Identity Center
AWS IAM Identity Center facilite la gestion centralisée de l’accès à plusieurs comptes AWS et applications professionnelles. Il fournit à votre personnel un accès à authentification unique à toutes les applications et tous les comptes attribués, à partir d'un seul emplacement. Grâce à IAM Identity Center, vous pouvez facilement gérer l'accès centralisé et les autorisations des utilisateurs pour tous vos comptes dans les AWS Organizations. IAM Identity Center configure et gère automatiquement toutes les autorisations nécessaires pour vos comptes, sans nécessiter de configuration supplémentaire dans les comptes individuels. Vous pouvez attribuer des autorisations aux utilisateurs selon les fonctions professionnelles courantes et personnaliser ces autorisations pour répondre à vos besoins spécifiques de sécurité. IAM Identity Center comprend également des intégrations aux applications AWS (comme les services d'analyse AWS, Amazon SageMaker Studio, le gestionnaire des changements AWS Systems Manager) et à de nombreuses applications métier telles que Salesforce, Box et Microsoft 365.
Vous pouvez créer et gérer les identités des utilisateurs dans le magasin d'identités d'IAM Identity Center, ou vous connecter facilement à votre source d'identité existante, notamment Microsoft Active Directory, Okta, Ping Identity, JumpCloud et Microsoft Entra ID (anciennement Azure AD). IAM Identity Center vous permet de sélectionner des attributs utilisateur, tels que le centre de coûts, le titre ou le lieu, à partir de votre source d'identité, puis de les utiliser pour le contrôle d'accès basé sur les attributs (ABAC) dans AWS.
Il est facile de démarrer avec IAM Identity Center. En quelques clics dans la console de gestion IAM Identity Center, vous pouvez vous connecter à votre source d'identité existante. De là, vous pouvez configurer les autorisations qui accordent à vos utilisateurs l’accès aux comptes qui leur sont attribués dans AWS Organizations et à des centaines d’applications cloud préalablement configurées, à partir d’un seul et unique portail utilisateur.