Publicado: Nov 23, 2021
Agora, você pode habilitar o logon único com um clique para suas instâncias do Amazon Elastic Compute Cloud executando o Microsoft Windows (instâncias Windows do Amazon EC2) com o AWS Single Sign-On (AWS SSO). Você pode conectar suas instâncias a usuários do AWS SSO ou de qualquer provedor de identidade compatível com o AWS SSO, como Okta, Ping e OneLogin. Isso facilita o acesso aos desktops das instâncias de qualquer lugar sem precisar inserir suas credenciais várias vezes ou ter que configurar o software cliente de acesso remoto. Agora, você pode usar seus nomes de usuário corporativos, senhas e dispositivos de autenticação multifator existentes para acessar com segurança suas instâncias Windows do Amazon EC2, eliminando o uso de credenciais de administrador compartilhadas. Além disso, você tem visibilidade de ações de usuários individuais que podem ser visualizados no log de eventos do Windows do Amazon EC2, facilitando o cumprimento dos requisitos de auditoria e conformidade.
Com o AWS SSO, você pode conceder e revogar centralmente o acesso às suas instâncias Windows do Amazon EC2 em grande escala em várias contas da AWS. Por exemplo, se você remover um funcionário do sistema de identidade integrado do AWS SSO, o acesso dele a todos os recursos da AWS (incluindo instâncias do Windows do Amazon EC2) será revogado automaticamente.
Você pode habilitar a experiência de logon único com um clique no console do AWS Systems Manager Fleet Manager seguindo algumas etapas de configuração simples. Esse novo recurso está disponível em todas as regiões da AWS em que o AWS SSO e o AWS Systems Manager são oferecidos (exceto as regiões da China da AWS e AWS GovCloud [EUA]).
Para saber mais, consulte a postagem no nosso blog.