AWS IAM Identity Center (SSO)
คืออะไร
AWS IAM Identity Center (เดิมชื่อ AWS Single Sign-On) คือบริการที่ช่วยจัดการ Single Sign-On สำหรับ AWS accounts หลาย accounts และ business applications ในที่เดียว ผู้ใช้สามารถ login ครั้งเดียวแล้วเข้าถึง AWS accounts และ apps ต่างๆ เช่น Salesforce, Microsoft 365 ได้เลยโดยไม่ต้อง login ซ้ำ รองรับการ integrate กับ Active Directory, Okta, Azure AD
ราคา
- ฟรี ไม่มีค่าใช้จ่ายสำหรับ IAM Identity Center
- รวมอยู่ใน AWS Organizations
เหมาะสำหรับ
- องค์กรที่มี AWS accounts หลาย accounts ใน AWS Organizations
- บริษัทที่ต้องการ centralized user management ข้าม accounts
- การ integrate กับ identity provider เดิม เช่น Active Directory หรือ Okta
- ลด overhead ในการจัดการ IAM users แยกในแต่ละ account
Use Case ตัวอย่าง
บริษัทมี AWS accounts 20 accounts แยกตาม environment (dev, staging, prod) และ team แทนที่จะสร้าง IAM user ใน account ละ 20 user ต่อคน ใช้ IAM Identity Center connect กับ Azure AD ของบริษัท พนักงานใช้ corporate email/password เดิม login เข้า AWS Access Portal แล้วเลือก account และ role ที่ตัวเองมีสิทธิ์ได้เลย