Veröffentlicht am: Nov 24, 2021
AWS Single Sign-On (AWS SSO) ist jetzt in den AWS-SOC-1-, SOC-2-, and SOC-3-Berichten enthalten. Sie können AWS SSO jetzt in Anwendungen verwenden, für die ein geprüfter Nachweis der Kontrollen in unserem SOC-Bericht (System and Organization Controls, System- und Organisationskontrollen) erforderlich ist. Wenn Sie AWS beispielsweise zur Verwaltung des Zugriffs auf Konten und Anwendungen verwenden, können Sie die SOC-Berichte nutzen, um Ihre Compliance-Anforderungen für diese Anwendungsfälle zu erfüllen. sind durch unabhängige Dritte erstellte Prüfberichte, die nachweisen, wie AWS wichtige Compliance-Kontrollen und -Ziele erfüllt.
AWS SSO erlaubt die einmalige Erstellung und Verbindung Ihrer Mitarbeiter-Identitäten in AWS, um sie danach zentral in Ihrer ganzen AWS-Organisation verwalten zu können. Sie können den Zugang zu ihren AWS-Konten oder Cloud-Anwendungen verwalten. Auch Nutzeridentitäten können Sie direkt in AWS SSO erstellen bzw. sie aus ihrem Microsoft Active Directory oder von einem anderen standardbasierten Identitätsanbieter wie Okta Universal Directory oder Azure AD übertragen. Mit AWS SSO können Sie eine einheitliche Arbeitsumgebung für die Administratoren definieren, anpassen und detailliert abgestufte Zugriffsrechte zuweisen. Ihre Mitarbeiter erhalten über ein Nutzerportal Zugang zu allen ihnen zugewiesenen AWS-Konten oder Cloud-Anwendungen. AWS SSO kann flexibel so konfiguriert werden, dass es parallel zur AWS-Kontozugriffsverwaltung über AWS IAM ausgeführt wird oder diese ersetzt. Erste Schritte mit AWS SSO finden Sie auf der Produktseite von AWS SSO unter titleAWS Single Sign-On – Übersichttitle und in der Service-Dokumentation.
Der AWS-SOC-Bericht kann in AWS Artifact heruntergeladen werden. Weitere Informationen finden Sie auf der Website AWS-Services in Scope nach Compliance-Programm, hier finden Sie eine vollständige Liste der von den einzelnen Compliance-Programmen abgedeckten Services. Sie können auch unseren Blog-Beitrag Herbst 2021 – AWS SOC-Berichte lesen.