AWS Identity

安全管理针对工作负载和应用程序的访问权限

AWS Identity 服务支持您安全地批量管理身份、资源和权限。对于在 AWS 上运行的应用程序,您可以在轻松部署的控制防护机制中使用精细访问控制为员工、应用程序和设备授予他们需要的 AWS 服务和资源访问权限。AWS Identity 服务可以让您灵活地选择在何处以及以何种方式管理员工、合作伙伴和客户身份,从而让您能自信地将现有工作负载迁移到 AWS。对于混合工作负载部署,AWS Identity 服务允许您跨本地环境和 AWS 建立单一身份和访问策略。另外,对于面向客户的 Web 和移动应用程序,您可以使用 AWS Identity 服务快速为应用程序用户添加由可扩展云目录提供支持的注册和登录功能。

对于您的员工,AWS Identity 服务可以让您选择在何处管理员工的身份和凭据,并为您提供精细权限,以便您将正确的访问权限适时授予正确的人员。对于面向客户的应用程序,AWS Identity 服务可以让您的开发人员快速、轻松地为 Web 和移动应用程序添加用户注册、登录和访问控制,让开发人员有更多时间为客户构建出色的应用程序。借助 AWS,您可以获得所需的身份管理服务,以快速开始使用需要的功能和能力,从而随着您的扩展安全地管理针对工作负载和应用程序的访问权限。

近期公告

查看全部 >>

AWS Identity 服务在员工方面的运用

AWS 可以让您自由选择在何处管理员工的身份和凭据,并为您提供精细权限,以便您将正确的访问权限适时授予正确的人员。借助 AWS,您可以拥有针对多账户环境的灵活管理功能和易于使用的控制体系。AWS 会帮助您实施和履行最小权限访问原则以及分析工具,帮助识别所有 AWS 账户的未使用权限,以便您可以快速、安心地移除不必要的访问权限。

优势

自由选择身份源

AWS Identity 服务允许您的身份管理员直接在 AWS 中创建用户或连接到现有身份源。您的员工可以使用他们现有的凭据登录并在一个位置查看他们用于 AWS 账户和业务应用程序的所有指定角色。借助 AWS,您可以使用 AD 林信任或 AD Connector 将本地 Microsoft Active Directory (AD) 扩展到 AWS。然后,您可以使用现有的 AD 用户和群组来管理对 AWS 账户和 AD 感知型工作负载的访问,比如 Amazon RDS for SQL Server、Amazon EC2 for Windows Server 和 Amazon WorkSpaces。

精细访问控制与分析

借助 AWS Identity 服务,您可以从 AWS 托管策略库(您也可以复制和创建自己的自定义托管策略)中选择权限,从而快速将正确的访问权限适时授予正确的人员。AWS 还支持使用资源标签来定义和管理高度可自定义的精细用户权限。最后,AWS 可以帮助分析访问模式和识别所有 AWS 账户的未使用权限,让您可以快速、安心地移除不必要的访问权限,帮助您持续改善安全状况。

灵活管理和控制

AWS Identity 让您能够委派管理任务和自动化功能,例如账户创建,以轻松管理多账户的大型 AWS 环境。借助 AWS,您还可以一致地执行谁可以在何处创建何种资源类型的规则,从而能提升安全性并保持合规性。为了快速开始,AWS 支持您基于 AWS 最佳实践通过几次单击操作构建全新多账户环境,让您可以快速设置并运行安全、可扩展的工作负载。 

员工身份服务

云单点登录 (SSO) 服务

托管的 Microsoft Active Directory 

安全地管理对 AWS 服务和资源的访问 

用于分享 AWS 资源的简单而安全的服务 

集中控制与管理多个 AWS 账户 

控制新的安全多账户 AWS 环境

AWS Identity 服务在面向客户的应用程序方面的运用

Amazon Cognito 可以帮助您为应用程序创建简单、安全、可扩展且基于标准的注册和登录客户体验。Amazon Cognito 可以让您的客户灵活地使用他们现有的身份提供商(社交或企业身份提供商)。您可以借助联合身份提供商的简单配置节省时间。借助 Amazon Cognito,您可以快速轻松地为 Web 和移动应用程序添加用户注册、登录和访问控制功能。您的应用程序将能够获得用户的唯一身份,并获得权限受限的临时 AWS 凭据来访问 AWS 服务。

优势

可扩展且易于使用

Amazon Cognito 提供一个可将用户规模扩展到数亿的安全用户目录。作为一项完全托管服务,它很容易设置,无需构建服务器基础设施。

借助内置 UI 以及联合身份提供商的简单配置,Amazon Cognito 可以帮助您在几分钟内为应用程序添加用户注册、登录和访问控制功能。您可以自定义 UI,从而将您的公司品牌置于所有用户交互的首要和中心位置。

请参阅如何快速将 Amazon Cognito 与您的应用程序集成

基于标准的社交和企业联合身份验证

借助 Amazon Cognito,您的应用程序用户可以通过 SAML 使用社交身份提供商(如 Google、Facebook 和 Amazon)以及企业身份提供商进行登录,无需创建和记忆其他密码。

Amazon Cognito 是基于标准的身份提供商,支持身份和访问管理标准,如 OAuth 2.0、SAML 2.0 和 OpenID Connect。

阅读有关联合的更多信息

用于应用程序的安全且合规的身份验证

Amazon Cognito 支持多重验证功能以及静态和动态数据加密。

Amazon Cognito 可以帮助您满足多种安全性与合规性要求,包括医疗保健公司和企业等受高度管制的组织的相关要求。

Amazon Cognito 符合 HIPAA 要求,并满足 PCI DSSSOCISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO 9001 标准。

阅读更多有关安全性与合规性的信息

Amazon Cognito 在面向客户的应用程序身份方面的运用

应用程序身份管理 

通过 Okta、Active Directory 和 AWS SSO 标识使用 AWS SSO (31:28)
AWS re:Inforce 2019:通过基于属性的访问控制在 AWS 中扩展权限管理 (45:20)
AWS 上的 Microsoft Active Directory - AWS 在线技术讲座 (28:26)
AWS re:Invent 2019:领导力研讨会:AWS Identity (51:34)
AWS IAM 访问分析器简介 - AWS 在线技术讲座 (54:12)
使用 Federated Identity 属性简化r AWS IAM 策略 (41:48)

关注 AWS 网络研讨会,了解最新信息。

Product-Page_Standard-Icons_02_Sign-Up_SqInk
想了解身份角色?
了解更多 
Product-Page_Standard-Icons_03_Start-Building_SqInk
想了解 AWS Identity 最新信息?
在 Twitter 上关注我们