Recursos do Centro de Identidade do AWS IAM
O Centro de Identidade do AWS IAM facilita o gerenciamento centralizado do acesso a várias contas da AWS e aplicações empresariais. Ele fornece à sua força de trabalho acesso de logon único a todas as contas e aplicações atribuídas em um só lugar. Com o IAM Identity Center, você pode gerenciar facilmente o acesso centralizado e as permissões de usuário para todas as suas contas no AWS Organizations. O IAM Identity Center configura e mantém todas as permissões necessárias para as suas contas automaticamente, sem exigir nenhuma configuração adicional nas contas individuais. Você pode atribuir permissões de usuário com base em funções de trabalho comuns e as personaliza para atender a seus requisitos de segurança específicos. O Centro de Identidade do IAM também inclui integrações incorporadas a aplicações da AWS, como serviços de análise da AWS, Amazon SageMaker Studio, Gerenciador de Alterações do AWS Systems Manager e muitas aplicações empresariais, como Salesforce, Box e Microsoft 365.
Você pode criar e gerenciar as identidades do usuário no armazenamento de identidades do Centro de Identidade do IAM ou conectar facilmente sua fonte de identidade existente, incluindo o Microsoft Active Directory, Okta, Ping Identity, JumpCloud e Microsoft Entra ID (antes Azure AD). O IAM Identity Center permite selecionar os atributos do usuário, como central de custos, cargo ou local a partir de sua fonte de identidade, e usá-los para o attribute-based access control (ABAC – Controle de acesso por atributo) no AWS.
É fácil começar a usar o IAM Identity Center. Com apenas alguns cliques no console de gerenciamento do IAM Identity Center, você pode se conectar à sua fonte de identidade existente. A partir daí, é possível configurar permissões que concedem aos seus usuários acesso às contas atribuídas no AWS Organizations e centenas de aplicações em nuvem pré-configuradas, tudo em um único portal de usuário.