AWS Identity 服务
安全地管理和治理客户、员工和工作负载的访问权限
无论何种规模和类型的组织,身份管理、访问控制和治理都是基本安全支柱。当您迁移到 AWS 并在 AWS 上进行现代化改造时,您的安全和 IT 团队可以采用现代云原生身份解决方案和零信任架构来安全地支持混合员工的工作效率,为构建者和客户提供更顺畅的访问体验,将权限应用和审核权限设置为最低权限,并帮助满足严格的合规要求。
可扩展的客户和员工身份解决方案
AWS Identity 服务具有弹性和高可用性,可帮助您安全、大规模地管理身份、权限和资源访问权限。您可以使用精细权限、组织和账户管理以及预防、侦测和主动安全控制,为客户、员工和工作负载授予他们所需的访问权限。
自由选择身份源
选择在何处以及如何管理员工、合作伙伴和客户身份。通过向现有用户和群组授予对 AWS 账户和应用程序的访问权限,您可以放心地迁移到 AWS 并在 AWS 上实现现代化。使用 AWS 提供的庞大合作伙伴网络来扩展和增强您的身份认证计划。
精细的访问控制和分析
指定和定义对您为客户开发的 AWS 资源、工作负载和应用程序的精细访问权限。大规模应用基于角色、属性和策略的访问控制以强化安保状况,并分析访问权限以帮助满足合规要求。
治理和管理身份和访问权限
在 AWS 进行集中治理并自动化访问控制,以改善效率、生产力和持续治理。同时,您可以将您的身份解决方案与其他 AWS 安全服务和 AWS 合作伙伴网络解决方案集成,以获得有关谁可以访问哪些内容的更切实可行的见解和管理。
在 AWS 中管理身份和权限 (1:32)
为您的客户应用程序提供身份服务和解决方案
安全、顺畅且可扩展的的客户身份和访问管理
为您构建的应用程序提供精细的权限和授权。
Cedar 是一种语言,它将权限定义为策略,描述了谁应该有权访问哪些内容。
适用于员工和工作负载的身份服务
跨 AWS 账户和应用程序管理员工访问
安全地管理对 AWS 服务和资源的访问。
使用完全托管的 Microsoft Active Directory 服务。
简便、安全地在多个账户之间共享 AWS 资源。
精选客户案例
精选资源
第一原则方法: AWS Identity and Access Management(56:44)
创建企业范围内的预防性防护机制,以 Inter & Co. 为主题(58:25)
在 AWS 上建立数据边界,以 USAA 为主题(56:53)
通过 AWS 在线技术讲座随时了解最新信息。
