IAM Identity Center 是什么？

Amazon 托管应用程序，例如 Amazon Q Developer，并与 IAM 身份中心 Amazon Redshift 集成。IAM Identity Center 为 Amazon 托管应用程序提供了用户和群组的通用视图。

借助可信身份传播，诸如Amazon之类的托 Amazon 管应用程序 QuickSight 可以安全地与其他 Amazon 托管应用程序（例如托管应用程序）共享用户身份， Amazon Redshift 并根据用户的身份授权访问 Amazon 资源。您可以更轻松地审计用户活动，因为 CloudTrail 事件是根据用户和用户启动的操作记录的。这可让您更轻松地用户的访问记录。有关支持的用例的信息，包括 end-to-end配置指南，请参阅可信身份传播应用场景。

借助多账户权限，IAM Identity Center 提供了集中向多个 Amazon Web Services 账户中的用户组分配权限的平台。您可以根据常见的工作职能创建权限，或定义满足您安全需求的自定义权限。然后，您可以将这些权限分配给员工用户，以控制他们对特定的访问权限 Amazon Web Services 账户。

此可选功能仅适用于 IAM Identity Center 的组织实例。

通过提供一个联合点，IAM Identity Center 减少了使用多个 Amazon 托管应用程序所需的管理工作和 Amazon Web Services 账户。通过 IAM Identity Center，您只需进行一次联合身份验证，并且在使用 SAML 2.0 身份提供者时只需管理一个证书。IAM Identity Center 为 Amazon 托管应用程序提供用户和群组的通用视图，用于可信身份传播用例，或者当用户与其他人共享 Amazon 资源访问权限时。

有关如何配置常用身份提供者来使用 IAM Identity Center 的信息，请参阅 IAM 身份中心身份源教程。当前没有身份提供者，可直接在 IAM Identity Center 目录中创建和管理用户。

IAM Identity Center 支持两种类型的实例：组织实例和账户实例。使用组织实例是最佳做法。它是唯一允许您管理访问权限的实例， Amazon Web Services 账户 建议将其用于应用程序的所有生产用途。组织实例部署在 Amazon Organizations 管理账户中，可让您通过单点管理用户访问权限 Amazon。

账户实例绑定 Amazon Web Services 账户 到启用它们的。仅使用 IAM Identity Center 的账户实例来支持特定 Amazon 托管应用程序的隔离部署。有关更多信息，请参阅 IAM Identity Center 的组织和账户实例。

Amazon Web Services 访问门户是一个用户友好的门户网站，可让您的用户无缝访问他们分配的所有应用程序 Amazon Web Services 账户，或两者兼而有之。