Was ist AWS IAM Identity Center?
AWS IAM Identity Center (ehemals AWS SSO) bietet zentrales Single Sign-On für alle AWS-Accounts und Cloud-Anwendungen. Benutzer melden sich einmal am Identity Center Portal an und erhalten Zugriff auf alle zugewiesenen AWS-Accounts, ohne separate IAM-Benutzer in jedem Account anlegen zu müssen.
Der Service ist kostenlos und integriert sich nahtlos mit AWS Organizations. Berechtigungen werden zentral über Permission Sets definiert und auf Account-Ebene zugewiesen.
Kernfunktionen
- Zentrales SSO-Portal: Ein Portal für den Zugriff auf alle AWS-Accounts und Anwendungen
- Permission Sets: Wiederverwendbare Berechtigungs-Templates, die auf Accounts angewendet werden
- Identity Provider Integration: SAML 2.0 und SCIM für Azure AD, Okta, OneLogin und weitere
- CLI-Zugriff: Temporäre Credentials für AWS CLI und SDK über SSO-Authentifizierung
- ABAC-Support: Attributbasierte Zugriffskontrolle mit Benutzer-Attributen aus dem Identity Provider
Typische Anwendungsfälle
Multi-Account-Zugriff: Entwickler greifen über ein zentrales Portal auf Development-, Staging- und Production-Accounts zu. Permission Sets definieren, welche Berechtigungen in welchem Account gelten.
Hybrid Identity: Unternehmen mit bestehendem Azure AD oder Okta nutzen SAML-Federation, damit Mitarbeiter mit ihren bestehenden Credentials auf AWS zugreifen, ohne separate Passwörter verwalten zu müssen.
Compliance und Audit: Zentrales Zugriffs-Management ermöglicht lückenlose Protokollierung aller Account-Zugriffe. CloudTrail erfasst jede SSO-Anmeldung für Audit-Zwecke.
Vorteile
- Vollständig kostenlos ohne Benutzerlimits
- Ein Portal für alle AWS-Accounts und Anwendungen
- Keine IAM-Benutzer in einzelnen Accounts erforderlich
- Temporäre Credentials statt langlebiger Access Keys
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS IAM Identity Center: Multi-Account-SSO-Setup, Identity Provider Integration, Permission Set Design und Migration von IAM-Benutzern zu zentralem SSO.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS IAM Identity Center?
AWS IAM Identity Center (ehemals AWS SSO) ist ein kostenloser Service für zentrales Single Sign-On über alle AWS-Accounts einer Organisation. Benutzer melden sich einmal an und erhalten Zugriff auf alle zugewiesenen Accounts und Anwendungen.
Ist IAM Identity Center kostenlos?
Ja, IAM Identity Center ist vollständig kostenlos. Es fallen keine Gebühren für Benutzer, Gruppen oder Anmeldungen an. Der Service ist in AWS Organizations integriert.
Kann ich bestehende Identity Provider verwenden?
Ja, IAM Identity Center unterstützt SAML 2.0 und SCIM für die Integration mit externen Identity Providern wie Azure AD, Okta, OneLogin und Google Workspace. Benutzer und Gruppen können automatisch synchronisiert werden.