search

IAM Identity Center

hashtag
Tek oturum açma (SSO) ile aşağıdakilere giriş yapılabilir:

  • AWS Organizations içindeki AWS hesapları

  • İş amaçlı bulut uygulamaları (örneğin: Salesforce, Box, Microsoft 365 vs.)

  • SAML 2.0 destekli uygulamalar

  • EC2 Windows sunucuları

hashtag
Kimlik sağlayıcılar:

  • IAM Identity Center’ın yerleşik kimlik deposu

  1. taraf sağlayıcılar: Active Directory (AD), OneLogin, Okta gibi…

Erişim Diyagramı
Erişim Koşullama diyagramı

Detaylı Yetkilendirmeler:

hashtag
Multi-Account Permissions (Çoklu Hesap İzinleri)

  • AWS Organization içindeki birden fazla hesabın erişimini yönetir.

  • Permission Sets: Bir veya birden fazla IAM politikasından oluşan yapı; kullanıcılara ve gruplara atanarak erişim tanımlanır.

hashtag
Application Assignments (Uygulama Atamaları)

  • SAML 2.0 destekli uygulamalara (Salesforce, Box, Microsoft 365…) tek oturum açma (SSO) erişimi sağlar.

  • Gerekli URL'ler, sertifikalar, metadata bilgileri sağlanır.

hashtag
ABAC (Attribute-Based Access Control)

  • Kullanıcının kimliğinde saklanan özelliklere (attribute) göre detaylı izin kontrolü yapılır.

  • Örnek özellikler:

    • Maliyet merkezi (cost center)

    • Ünvan (title) → Örn: junior, senior

    • Bölge (locale) → Örn: Türkiye, EMEA, vs.

Bir Örnek
PreviousResource Based PolicyNextIdentity Center ve Active Directory

Last updated