AWS Identity 服务

安全地管理和治理客户、员工和工作负载的访问权限

无论何种规模和类型的组织,身份管理、访问控制和治理都是基本安全支柱。当您迁移到 AWS 并在 AWS 上进行现代化改造时,您的安全和 IT 团队可以采用现代云原生身份解决方案和零信任架构来安全地支持混合员工的工作效率,为构建者和客户提供更顺畅的访问体验,将权限应用和审核权限设置为最低权限,并帮助满足严格的合规要求。

可扩展的客户和员工身份解决方案

AWS Identity 服务具有弹性和高可用性,可帮助您安全、大规模地管理身份、权限和资源访问权限。您可以使用精细权限、组织和账户管理以及预防、侦测和主动安全控制,为客户、员工和工作负载授予他们所需的访问权限。 

自由选择身份源

选择在何处以及如何管理员工、合作伙伴和客户身份。通过向现有用户和群组授予对 AWS 账户和应用程序的访问权限,您可以放心地迁移到 AWS 并在 AWS 上实现现代化。使用 AWS 提供的庞大合作伙伴网络来扩展和增强您的身份认证计划。

精细的访问控制和分析

指定和定义对您为客户开发的 AWS 资源、工作负载和应用程序的精细访问权限。大规模应用基于角色、属性和策略的访问控制以强化安保状况,并分析访问权限以帮助满足合规要求。 

治理和管理身份和访问权限

在 AWS 进行集中治理并自动化访问控制,以改善效率、生产力和持续治理。同时,您可以将您的身份解决方案与其他 AWS 安全服务和 AWS 合作伙伴网络解决方案集成,以获得有关谁可以访问哪些内容的更切实可行的见解和管理。

在 AWS 中管理身份和权限 (1:32)

身份使用案例

AWS 专门构建的身份管理和访问控制功能可帮助您安全地提供令人愉悦的客户体验,管理和分析访问权限,大规模管理云资源,并在业务转型时进行最低权限优化。

客户身份和访问管理

使用行业标准,在从注册到登录的过程中,跨数字渠道与客户互动并吸引客户。您可以应用安全控件、集成开发人员工具、使用客户分析,并在隐私保护和客户易用性之间寻求平衡。 

了解详情 >>

员工和工作负载身份和访问管理

您可以管理员工、供应商、合作伙伴和资源对 AWS 服务和应用程序的访问权限。您只需要向员工和工作负载授予对组织和基于云的应用程序和数据的访问权限。 

了解详情 >>

为您的客户应用程序提供身份服务和解决方案

安全、顺畅且可扩展的的客户身份和访问管理
为您构建的应用程序提供精细的权限和授权。
Cedar 是一种语言,它将权限定义为策略,描述了谁应该有权访问哪些内容。

适用于员工和工作负载的身份服务

安全地管理对 AWS 服务和资源的访问。
跨 AWS 账户和应用程序管理员工访问
使用完全托管的 Microsoft Active Directory 服务。
简便、安全地在多个账户之间共享 AWS 资源。
集中控制与管理 AWS 账户。
设置和管理新的安全、合规多账户 AWS 环境的最简单方法。
第一原则方法: AWS Identity and Access Management(56:44)
创建企业范围内的预防性防护机制,以 Inter & Co. 为主题(58:25)
在 AWS 上建立数据边界,以 USAA 为主题(56:53)

通过 AWS 在线技术讲座随时了解最新信息。

AWS Identity 新增了哪些功能?

探索 AWS Identity 中的任务
了解更多 
想了解 AWS Identity 最新信息?
在 Twitter 上关注我们