AWS IAM Identity Center のアイコン

AWS IAM Identity Center Popular2017年〜

Servicio que proporciona inicio de sesión único en múltiples cuentas de AWS y aplicaciones SaaS

Unos 2 min de lectura

Qué hace

AWS IAM Identity Center (anteriormente AWS SSO) es un servicio que proporciona inicio de sesión único (SSO) en múltiples cuentas de AWS y aplicaciones empresariales. Con un solo inicio de sesión, puede acceder a múltiples cuentas y aplicaciones, y gestionar usuarios y permisos de acceso de forma centralizada.

Casos de uso

Se utiliza para gestionar el acceso de desarrolladores en entornos multicuenta, SSO a aplicaciones SaaS (Salesforce, Microsoft 365, etc.), integración con IdPs externos (Okta, Azure AD) y emisión de credenciales temporales.

Analogía cotidiana

Es como un edificio de oficinas donde una sola credencial de empleado le da acceso a todas las plantas. En lugar de llevar llaves separadas para cada planta (cuenta), una sola credencial (SSO) le permite acceder a todas las plantas autorizadas.

¿Qué es IAM Identity Center?

AWS IAM Identity Center es el servicio central de gestión de acceso para entornos multicuenta de AWS. Desde el portal de usuario, puede acceder a las cuentas de AWS y aplicaciones asignadas mediante SSO. La integración con AWS CLI v2 también permite la autenticación SSO desde la línea de comandos.

Conjuntos de permisos y orígenes de identidad

Un conjunto de permisos es una plantilla de políticas de IAM que se asigna a los usuarios. Se asignan conjuntos de permisos a usuarios o grupos y se especifican las cuentas de destino. Como origen de identidad, puede elegir entre el directorio integrado de Identity Center, Active Directory o un IdP externo (SAML 2.0). Para profundizar en el conocimiento práctico de conjuntos de permisos y orígenes de identidad, los libros especializados en Amazon son de gran ayuda.

Primeros pasos

Habilite IAM Identity Center en la consola y seleccione un origen de identidad. Cree usuarios y grupos, defina conjuntos de permisos y asígnelos a cuentas de AWS. Los usuarios inician sesión a través de la URL del portal y pueden acceder a la consola de administración o la CLI de sus cuentas asignadas.

Aspectos a tener en cuenta

  • IAM Identity Center requiere que AWS Organizations esté habilitado. No se puede usar con una sola cuenta
  • IAM Identity Center en sí es gratuito. La integración con un IdP externo puede generar cargos adicionales de ese IdP
共有するXB!

Servicios relacionados

AWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAWS IAM iconoAWS IAMServicio de autenticación y autorización para gestionar de forma segura el acceso a los recursos de AWSAWS Directory Service iconoAWS Directory ServiceUn servicio que proporciona Active Directory administrado en AWSAmazon Cognito iconoAmazon CognitoUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móviles

Artículos relacionados

Integración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.Inicio de sesión único con AWS IAM Identity Center - Gestión de acceso multi-cuentaLogra inicio de sesión único para entornos multi-cuenta y controla los niveles de acceso a cada cuenta con conjuntos de permisos. Cubre integración con IdP externo y uso de ABAC.Acceso de red Zero Trust - Acceso seguro sin VPN con AWS Verified AccessExplicamos el acceso Zero Trust sin VPN usando AWS Verified Access. Integración con proveedores de identidad, confianza de dispositivos, control de acceso basado en políticas y comparación con VPN tradicional.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Inicio de sesión único con AWS IAM Identity Center - Gestión de acceso multi-cuentaLogra inicio de sesión único para entornos multi-cuenta y controla los niveles de acceso a cada cuenta con conjuntos de permisos. Cubre integración con IdP externo y uso de ABAC.AWS IAM Identity CenterServicio de inicio de sesión único (SSO) integrado con AWS Organizations que gestiona de forma centralizada el acceso a múltiples cuentas AWS y aplicaciones empresarialesAWS IAMServicio de autenticación y autorización para controlar de forma segura el acceso a recursos AWS, proporcionando gestión de acceso granular mediante usuarios, grupos, roles y políticasDiseño de gestión de identidad y acceso - Lograr seguridad Zero Trust con IAMAprende técnicas de diseño de gestión de acceso con AWS IAM, incluyendo el principio de mínimo privilegio, diseño de políticas y lograr seguridad Zero Trust mediante integración con Cognito.