什麼是 IAM Identity Center？

AWS 受管應用程式，例如 Amazon Q Developer，並與 IAM Identity Center Amazon Redshift 整合。IAM Identity Center 為 AWS 受管應用程式提供使用者和群組的共同檢視。

透過受信任的身分傳播，Amazon QuickSight 等 AWS 受管應用程式可以安全地與其他 AWS 受管應用程式共用使用者的身分，例如 Amazon Redshift ，並根據使用者的身分授權存取 AWS 資源。您可以更輕鬆地稽核使用者活動，因為 CloudTrail 事件會根據使用者和使用者啟動的動作來記錄。這可讓您更輕鬆地了解誰存取了哪些內容。如需支援使用案例的資訊，包括end-to-end組態指引，請參閱 信任的身分傳播使用案例。

透過多帳戶許可，IAM Identity Center 提供單一位置，讓您將許可指派給多個 中的使用者群組 AWS 帳戶。您可以根據常見的任務函數建立許可，或定義符合您安全需求的自訂許可。然後，您可以將這些許可指派給人力資源使用者，以控制他們對特定 的存取 AWS 帳戶。

此選用功能僅適用於 IAM Identity Center 的組織執行個體。

透過提供一個聯合點，IAM Identity Center 可減少使用多個 AWS 受管應用程式和 所需的管理工作 AWS 帳戶。透過 IAM Identity Center，您只需聯合一次，而且在使用SAML 2.0身分提供者時，您只有一個憑證要管理。IAM Identity Center 為 AWS 受管應用程式提供受信任身分傳播使用案例的使用者和群組的共同檢視，或在使用者與其他人共用資源存取權 AWS 時。

如需如何設定常用身分提供者以搭配 IAM Identity Center 使用的資訊，請參閱 IAM Identity Center 身分來源教學課程。如果您沒有現有的身分提供者，您可以直接在 IAM Identity Center 中建立和管理使用者。

IAM Identity Center 支援兩種類型的執行個體：組織執行個體和帳戶執行個體。組織執行個體是最佳實務。這是唯一可讓您管理 存取權的執行個體 AWS 帳戶 ，建議用於應用程式的所有生產用途。組織執行個體會部署在 AWS Organizations 管理帳戶中，並為您提供管理 使用者存取權的單一點 AWS。

帳戶執行個體繫結至啟用 AWS 帳戶 它們的 。僅使用 IAM Identity Center 的帳戶執行個體來支援特定 AWS 受管應用程式的隔離部署。如需詳細資訊，請參閱IAM Identity Center 的組織和帳戶執行個體。

AWS 存取入口網站是易於使用的 Web 入口網站，可讓您的使用者無縫存取其所有指派的應用程式 AWS 帳戶，或同時存取兩者。