AWS IAM Identity Center
O que é
Um serviço que centraliza o gerenciamento de acesso a múltiplas contas AWS e aplicações em nuvem, anteriormente conhecido como AWS Single Sign-On.
Para que serve
Simplificar o gerenciamento de identidades e acessos em um ambiente multi-conta AWS e aplicações em nuvem, fornecendo um ponto único de controle.
Casos de uso
- Acesso centralizado a contas AWS
- Single Sign-On para aplicações
- Gerenciamento de permissões
- Integração com diretório corporativo
- Autenticação multi-fator
- Auditoria de acessos
Principais pontos
- Gerenciamento centralizado: Controle único para múltiplas contas
- SSO: Acesso unificado a aplicações
- Integração: Active Directory e provedores SAML 2.0
- Permissões granulares: Controle fino de acessos
- MFA: Suporte a autenticação multi-fator
- Auditoria: Logs detalhados de atividades
Comparativo com gerenciamento tradicional de IAM
- IAM Identity Center: Oferece gerenciamento centralizado, SSO e integração com diretório corporativo em uma única interface.
- Gerenciamento tradicional: Requer configuração e manutenção separada de usuários e permissões em cada conta, tornando o processo mais complexo e propenso a erros.