AWS IAM Identity Center
AWS IAM Identity Center เป็นบริการ Single Sign-On (SSO) สำหรับเข้าถึง AWS accounts และ business applications แบบรวมศูนย์
คุณสมบัติหลัก
- SSO เข้า multiple AWS accounts ใน Organization
- Built-in identity store หรือเชื่อมกับ: Active Directory, Okta, Azure AD
- รองรับ SAML 2.0 สำหรับ business apps (Salesforce, Box, Microsoft 365)
- Permission Sets — กำหนดสิทธิ์ที่จะ assign ให้ users/groups ต่อ account
- ABAC (Attribute-Based Access Control) — fine-grained permissions ตาม attributes
วิธีการทำงาน
- User login ผ่าน SSO portal
- เลือก AWS account ที่ต้องการเข้าถึง
- ได้รับ temporary credentials ตาม Permission Set ที่กำหนด
สรุป
- IAM Identity Center เป็นบริการ SSO สำหรับเข้าถึง multiple AWS accounts
- รองรับ Built-in identity store หรือเชื่อมกับ Active Directory, Okta, Azure AD
- ใช้ Permission Sets กำหนดสิทธิ์ต่อ account
- รองรับ SAML 2.0 สำหรับ business applications
- รองรับ ABAC สำหรับ fine-grained permissions ตาม user attributes