AWS Identity
Sie können AWS Identity Services verwenden, um Identitäten, Ressourcen und Berechtigungen sicher und in großem Umfang zu verwalten. Für Anwendungen, die in AWS ausgeführt werden, können Sie differenzierte Zugriffskontrollen verwenden, um Ihren Mitarbeitern, Anwendungen und Geräten den erforderlichen Zugriff auf AWS-Services und -Ressourcen innerhalb eines problemlos bereitgestellten Governance-Rahmens zu gewähren. AWS Identity Services bieten flexible Optionen dafür, wo und wie Sie Ihre Mitarbeiter-, Partner- und Kundenidentitäten verwalten. So können Sie bereits vorhandene Workloads sicher zu AWS migrieren. Bei hybriden Workload-Bereitstellungen können Sie mithilfe von AWS Identity Services eine einzelne Identitäts- und Zugriffsstrategie für Ihre lokalen Umgebungen und AWS einrichten. Für kundenorientierte Web- und Mobilanwendungen können Sie AWS Identity Services verwenden, um schnell Anmelde- und Anmeldungsfunktionen hinzuzufügen, die durch skalierbare Cloud-Verzeichnisse für die Benutzer Ihrer Anwendungen unterstützt werden.
Bei AWS Identity Services für Ihre Mitarbeiter können Sie auswählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS Identity Services für Ihre kundenseitigen Anwendungen räumen Ihren Entwicklern mehr Zeit für die Erstellung großartiger Anwendungen für Ihre Kunden ein, indem sie ihnen ermöglichen, die Registrierung bzw. Anmeldung von Benutzern und die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzuzufügen. Mit AWS erhalten Sie die Identitätsmanagementservices, die Sie benötigen, um schnell die Funktionen für eine sichere Verwaltung des Zugriffs auf Ihre Workloads und Anwendungen nutzen zu können, wenn Sie skalieren.
AWS Identity Services für Ihre Mitarbeiter
Bei AWS können Sie frei wählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS bietet Ihnen flexible Verwaltungsfunktionen und benutzerfreundliche Kontrollen über Umgebungen mit mehreren Konten hinweg. AWS unterstützt Sie bei der Implementierung und Durchsetzung des Prinzips der geringsten Zugangsrechte mit Analysetools, die bei der Ermittlung nicht verwendeter Berechtigungen über alle AWS-Konten hinweg helfen. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.
Vorteile
Freie Wahl bei Ihrer Identitätsquelle
Mit AWS Identity Services können Ihre Identitätsadministratoren die Benutzer direkt in AWS erstellen oder eine Verbindung zu einer bereits bestehenden Identitätsquelle herstellen. Ihre Mitarbeiter können ihre bereits vorhandenen Anmeldeinformationen für die Anmeldung verwenden und alle ihre zugewiesenen Rollen für AWS-Konten und Unternehmensanwendungen zentral anzeigen. Mit AWS können Sie Ihr lokales Microsoft Active Directory (AD) unter Verwendung von AD-Forest-Trusts oder mit einem AD Connector auf AWS ausweiten. Danach können Sie Ihre vorhandenen AD-Benutzer und -Gruppen für die Verwaltung des Zugriffs auf Ihre AWS-Konten und AD-fähigen Workloads wie Amazon RDS for SQL Server, Amazon EC2 for Windows Server und Amazon WorkSpaces verwenden.
Differenzierte Zugriffskontrolle mit Analysen
Mit AWS Identity Services können Sie den richtigen Personen zur richtigen Zeit schnell den richtigen Zugriff zu gewähren, indem Sie Berechtigungen aus einer Sammlung mit von AWS verwalteten Richtlinien auswählen, aufgrund derer Sie dann Ihre eigene angepasste verwaltete Richtlinie erstellen können. AWS unterstützt zudem die Verwendung von attributbasierter Zugriffskontrolle zur Festlegung und Verwaltung differenzierter und hochgradig anpassbarer Berechtigungen. Schließlich unterstützt Sie AWS bei der kontinuierlichen Optimierung Ihres Sicherheitsstatus, indem Zugriffsmuster analysiert und nicht verwendete Berechtigungen über alle AWS-Konten hinweg ermittelt werden. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.
Flexible Administration und Steuerung
Mithilfe von AWS Identity Services können Sie administrative Aufgaben delegieren und Aktionen wie die Kontoerstellung automatisieren, um das Management großer AWS-Umgebungen mit mehreren Konten zu vereinfachen. Mit AWS können Sie zudem die Sicherheit verstärken und Compliance aufrechterhalten, indem Sie konsistent mittels Richtlinien durchsetzen, wer wo welche Art von Ressource erstellen kann. Um schnell mit der Ausführung sicherer und skalierbarer Arbeitslasten zu beginnen, können Sie mit wenigen Klicks eine brandneue, auf AWS-Bewährte-Methoden basierende Umgebung mit mehreren Konten erstellen.
Identitätsservices für Arbeitskräfte
Verwaltetes Microsoft Active Directory
Sichere Verwaltung des Zugriffs auf AWS-Services und -Ressourcen
Einfacher und sicherer Service zum Teilen von AWS-Ressourcen
Zentrale Steuerung und Verwaltung über AWS-Konten hinweg
Steuern einer neuen, sicheren AWS-Umgebung mit mehreren Konten
AWS Identity Services für kundenseitige Anwendungen
Mithilfe von Amazon Cognito können Sie für Ihre Apps eine einfache, sichere, skalierbare und standardbasierte Registrierung und Anmeldung für Kunden erstellen. Amazon Cognito bietet Ihren Kunden die Flexibilität, ihre bereits vorhandenen Identitätsanbieter, wie soziale Identitätsanbieter oder Unternehmensidentitätsanbieter, zu nutzen. So sparen Sie Zeit mit einfachen Konfigurationen zur Bündelung von Identitätsanbietern. Mit Amazon Cognito können Sie die Registrierung und Anmeldung von Benutzern sowie die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzufügen. Ihre Anwendungen erhalten eindeutige Identitäten für die Benutzer und es werden temporäre Anmeldeinformationen mit eingeschränkten AWS-Berechtigungen zum Zugriff auf AWS-Services ausgegeben.
Amazon Verified Permissions ist ein skalierbares, fein abgestuftes Berechtigungsmanagement und ein Autorisierungsservice für benutzerdefinierte Anwendungen. Der Service zentralisiert fein abgestufte Berechtigungen für benutzerdefinierte Anwendungen und ermöglicht es Entwicklern, Benutzeraktionen innerhalb von Anwendungen zu autorisieren.
Vorteile
Skalierbar und benutzerfreundlich
Amazon Cognito bietet ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service ist die Einrichtung ganz einfach, ohne dass Serverinfrastruktur aufgebaut werden muss.
Mit einer integrierten Benutzeroberfläche und durch eine einfache Konfiguration zur Bündelung von Identitätsanbietern können Sie mithilfe von Amazon Cognito die Registrierung bzw. Anmeldung der Benutzer sowie eine Zugriffskontrolle innerhalb weniger Minuten zu Ihrer Anwendung hinzufügen. Sie können die Benutzeroberfläche anpassen, um Ihr Unternehmens-Branding für alle Benutzerinteraktionen in den Vordergrund zu rücken.
Erfahren Sie, wie Sie Amazon Cognito schnell in Ihre Anwendung integrieren
Auf Standards basierender sozialer und Unternehmens-Identitätsverbund
Mit Amazon Cognito können sich die Benutzer Ihrer Anwendung über soziale Identitätsanbieter wie Google, Facebook und Amazon sowie über Unternehmensidentitätsanbieter via SAML anmelden, ohne dass sie zusätzliche Passwörter erstellen und sich merken müssen.
Amazon Cognito ist ein standardbasierter Identitätsanbieter, der Identitäts- und Zugriffsmanagement-Standards wie OAuth 2.0, SAML 2.0 und OpenID Connect unterstützt.
Weitere Informationen zum Verbund
Sichere und konforme Authentifizierung für Ihre Anwendungen
Amazon Cognito unterstützt die Multifaktor-Authentifizierung sowie die Verschlüsselung der Daten im Speicher und auf dem Übertragungsweg. Damit können Sie viele Sicherheits- und Compliance-Vorgaben erfüllen, auch die für stark reglementierte Unternehmen, wie Unternehmen im Gesundheitswesen, sowie Händler.
Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 sowie ISO 9001.
Weitere Informationen zur Sicherheit und Compliance
Amazon Cognito für kundenseitige Anwendungsidentität
Identitätsverwaltung für Ihre Apps
Amazon Verified Permissions für die benutzerdefinierte Verwaltung des Anwendungszugriffs
Fein abgestufte Berechtigungen und Autorisierung für Ihre benutzerdefinierten Anwendungen
Vorgestellte Ressourcen
Bleiben Sie auf dem Laufenden mit AWS Online Tech Talks.
Kunde im Blickpunkt

GE
„GE nutzt AWS Identity Services, um sein globales Unternehmen zu unterstützen und einen sicheren Betrieb in der Cloud zu ermöglichen. AWS Organizations und Service Control Policies (SCP) bieten eine Top-Down-Governance und ermöglichen die Delegation der identitätsbasierten und ressourcenbasierten Richtlinienverwaltung an die einzelnen Geschäftsbereiche. Dieses Modell ermöglicht den Geschäftseinheiten, unabhängig zu agieren und in großem Maßstab zu arbeiten, um die heutigen industriellen Herausforderungen zu lösen.“
Matthew Green, Sr. Director, Cloud Architecture – GE