Repositorio central de usuarios

En compañías con 500 o más usuarios es recomendable utilizar repositorios de usuarios centralizados tales como AWS Directory Services (Active Directory / SimpleAD), Okta, Auth0, PingIdentity, OneLogin, Azure Active Directory, IBM Cloud Identity, etc. idealmente integrado a AWS IAM Identity Center (sucesor de AWS Single Sign-On) para proporcionar credenciales temporales a los usuarios que acceden a AWS.

Es también importante que dicho repositorio esté integrado al sistema de gestión de recursos humanos para propagar las bajas de los empleados (ya sea a través de un sistema de gestión de identidades o directamente en el repositorio central de autenticación)

AWS IAM Identity Center (sucesor de AWS Single Sign-On)

Well Architected Framework - Recomendación relacionada

Precios

AWS Single Sign On es un servicio gratuito de AWS que facilita la gestión de las identidades en múltiples cuentas.