发布于: Jun 13, 2023
现在,客户只需将其 Google Workspace 连接到 AWS IAM Identity Center(AWS Single Sign-On 的后继产品)一次,然后在 IAM Identity Center 中集中管理对 AWS 账户和应用程序的访问权限。这种集成使最终用户能够使用他们的 Google Workspace 身份登录,以便访问分配的所有 AWS 账户和应用程序。此集成可帮助管理员简化多个账户的 AWS 访问权限管理,同时为最终用户保留熟悉的 Google Workspace 登录体验。IAM Identity Center 和 Google Workspace 使用 Google 自动预置将用户安全地预置到 IAM Identity Center,从而节省管理时间。
IAM Identity Center 和 Google Workspace 的互操作性使管理员能够集中分配用户对其 AWS Organizations 账户和应用程序的访问权限。这种集成更方便 AWS 管理员管理对 AWS 的访问并确保 Google Workspace 用户拥有相关 AWS 账户的恰当访问权限。要配置 Google 自动预置和 SAML(安全断言标记语言)连接,管理员可以使用 Google 预先集成的应用程序目录中提供的 AWS 云应用程序。现在,您的用户只需单击一下即可从 IAM Identity Center 用户门户访问所有分配的账户和应用程序。他们可以使用自己的 Google 凭证登录 AWS 管理控制台、AWS 命令行界面 (CLI) 和支持 Identity Center 的应用程序。
此功能在 IAM Identity Center 支持的所有区域中推出。要以外部身份提供商的身份将 Google Workspace 连接到 IAM Identity Center 或了解更多信息,请参阅 AWS IAM Identity Center 文档和 AWS IAM Identity Center 用户指南。