AWS Identity

Sichere Verwaltung des Zugriffs auf Workloads und Anwendungen

AWS Identity Services ermöglichen Ihnen die sichere Verwaltung von Identitäten, Ressourcen und Berechtigungen im erforderlichen Umfang. Für Anwendungen, die in AWS ausgeführt werden, können Sie differenzierte Zugriffskontrollen verwenden, um Ihren Mitarbeitern, Anwendungen und Geräten den erforderlichen Zugriff auf AWS-Services und -Ressourcen innerhalb eines problemlos bereitgestellten Governance-Rahmens zu gewähren. AWS Identity Services bieten flexible Optionen dafür, wo und wie Sie Ihre Mitarbeiter-, Partner- und Kundenidentitäten verwalten. So können Sie bereits vorhandene Workloads sicher zu AWS migrieren. Bei hybriden Workload-Bereitstellungen können Sie mithilfe von AWS Identity Services eine einzelne Identitäts- und Zugriffsstrategie für Ihre lokalen Umgebungen und AWS einrichten. Darüber hinaus können Sie für die kundenseitigen Web- und Mobilanwendungen AWS Identity Services verwenden, um die Registrierungs- bzw. Anmeldungsfunktion durch skalierbare Cloud-Verzeichnisse schnell für Ihre Anwendungsbenutzer hinzuzufügen.

Bei AWS Identity Services für Ihre Mitarbeiter können Sie auswählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS Identity Services für Ihre kundenseitigen Anwendungen räumen Ihren Entwicklern mehr Zeit für die Erstellung großartiger Anwendungen für Ihre Kunden ein, indem sie ihnen ermöglichen, die Registrierung bzw. Anmeldung von Benutzern und die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzuzufügen. Mit AWS erhalten Sie die Identitätsmanagementservices, die Sie benötigen, um schnell die Funktionen für eine sichere Verwaltung des Zugriffs auf Ihre Workloads und Anwendungen nutzen zu können, wenn Sie skalieren.

Jüngste Ankündigungen

Alle anzeigen >>

AWS Identity Services für Ihre Mitarbeiter

Bei AWS können Sie frei wählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS bietet Ihnen flexible Verwaltungsfunktionen und benutzerfreundliche Kontrollen über Umgebungen mit mehreren Konten hinweg. AWS unterstützt Sie bei der Implementierung und Durchsetzung des Prinzips der geringsten Zugangsrechte mit Analysetools, die bei der Ermittlung nicht verwendeter Berechtigungen über alle AWS-Konten hinweg helfen. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Vorteile

Freie Wahl bei Ihrer Identitätsquelle

Mit AWS Identity Services können Ihre Identitätsadministratoren die Benutzer direkt in AWS erstellen oder eine Verbindung zu einer bereits bestehenden Identitätsquelle herstellen. Ihre Mitarbeiter können ihre bereits vorhandenen Anmeldeinformationen für die Anmeldung verwenden und alle ihre zugewiesenen Rollen für AWS-Konten und Unternehmensanwendungen zentral anzeigen. Mit AWS können Sie Ihr lokales Microsoft Active Directory (AD) unter Verwendung von AD-Forest-Trusts oder mit einem AD Connector auf AWS ausweiten. Danach können Sie Ihre vorhandenen AD-Benutzer und -Gruppen für die Verwaltung des Zugriffs auf Ihre AWS-Konten und AD-fähigen Workloads wie Amazon RDS for SQL Server, Amazon EC2 for Windows Server und Amazon WorkSpaces verwenden.

Differenzierte Zugriffskontrolle mit Analysen

Mit AWS Identity Services können Sie den richtigen Personen zur richtigen Zeit schnell den richtigen Zugriff zu gewähren, indem Sie Berechtigungen aus einer Sammlung mit von AWS verwalteten Richtlinien auswählen, die Sie auch kopieren und dann Ihre eigene angepasste verwaltete Richtlinie erstellen können. AWS unterstützt zudem die Verwendung von Ressourcen-Tags zur Festlegung und Verwaltung differenzierter und hochgradig anpassbarer Berechtigungen. Schließlich unterstützt Sie AWS bei der kontinuierlichen Optimierung Ihres Sicherheitsstatus, indem Zugriffsmuster analysiert und nicht verwendete Berechtigungen über alle AWS-Konten hinweg ermittelt werden. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Flexible Administration und Steuerung

Mithilfe von AWS Identity Services können Sie administrative Aufgaben delegieren und Aktionen wie die Kontoerstellung automatisieren, um das Management großer AWS-Umgebungen mit mehreren Konten zu vereinfachen. Mit AWS können Sie zudem die Sicherheit verstärken und Compliance aufrechterhalten, indem Sie konsistent mittels Richtlinien durchsetzen, wer wo welche Art von Ressource erstellen kann. Um den Einstieg zu beschleunigen, unterstützt AWS die Möglichkeit zur Erstellung einer ganz neuen Umgebung mit mehreren Konten auf Basis von bewährten AWS-Methoden mit nur wenigen Klicks. So können Sie die Einrichtung schnell abschließen und sichere und skalierbare Workloads ausführen. 

Workforce Identity Services

Single Sign-On (SSO)-Service für die Cloud

Verwaltetes Microsoft Active Directory 

Sichere Verwaltung des Zugriffs auf AWS-Services und -Ressourcen 

Einfacher und sicherer Service zum Teilen von AWS-Ressourcen 

Zentrale Steuerung und Management über AWS-Konten hinweg 

Steuern einer neuen sicheren AWS-Umgebung mit mehreren Konten

AWS Identity Services für kundenseitige Anwendungen

Mithilfe von Amazon Cognito können Sie für Ihre Anwendungen eine einfache, sichere, skalierbare und standardbasierte Registrierung und Anmeldung für Kunden erstellen. Amazon Cognito bietet Ihren Kunden die Flexibilität, ihre bereits vorhandenen Identitätsanbieter (soziale Identitätsanbieter oder Unternehmensidentitätsanbieter) zu nutzen. So sparen auch Sie Zeit mit einfachen Konfigurationen zur Bündelung von Identitätsanbietern. Mit Amazon Cognito können Sie die Registrierung und Anmeldung von Benutzern sowie die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzufügen. Ihre Anwendungen erhalten eindeutige Identitäten für die Benutzer und es werden temporäre Anmeldeinformationen mit eingeschränkten Berechtigungen zum Zugriff auf AWS-Services ausgegeben.

Vorteile

Skalierbar und benutzerfreundlich

Amazon Cognito bietet ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service ist die Einrichtung ganz einfach, ohne dass Serverinfrastruktur aufgebaut werden muss.

Mit einer integrierten Benutzeroberfläche und durch eine einfache Konfiguration zur Bündelung von Identitätsanbietern können Sie mithilfe von Amazon Cognito die Registrierung bzw. Anmeldung der Benutzer sowie eine Zugriffskontrolle innerhalb weniger Minuten zu Ihrer Anwendung hinzufügen. Sie können die Benutzeroberfläche anpassen, um Ihr Unternehmens-Branding für alle Benutzerinteraktionen in den Vordergrund zu rücken.

Erfahren Sie, wie Sie Amazon Cognito schnell in Ihre Anwendung integrieren

Auf Standards basierender sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich die Benutzer Ihrer Anwendung über soziale Identitätsanbieter wie Google, Facebook und Amazon sowie über Unternehmensidentitätsanbieter via SAML anmelden, ohne dass sie zusätzliche Passwörter erstellen und sich merken müssen.

Amazon Cognito ist ein standardbasierter Identitätsanbieter, der Identitäts- und Zugriffsmanagement-Standards wie OAuth 2.0, SAML 2.0 und OpenID Connect unterstützt.

Weitere Informationen zum Verbund

Sichere und konforme Authentifizierung für Ihre Anwendungen

Amazon Cognito unterstützt die Multifaktor-Authentifizierung sowie die Verschlüsselung gespeicherter und übertragener Daten.

Damit können Sie viele Sicherheits- und Compliance-Vorgaben erfüllen, auch die für stark reglementierte Unternehmen wie Unternehmen im Gesundheitswesen sowie Händler.

Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018 sowie ISO 9001.

Weitere Informationen zur Sicherheit und Compliance

Amazon Cognito für kundenseitige Anwendungsidentität

Identitätsverwaltung für Ihre Apps 

AWS SSO mit Okta, Active Directory und AWS SSO-Identitäten (31:28)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS identity (51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)

Bleiben Sie mit AWS-Webinaren auf dem Laufenden.

Product-Page_Standard-Icons_02_Sign-Up_SqInk
Sie setzen sich mit Identitätsrollen auseinander?
Weitere Informationen 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Wünschen Sie AWS Identity-Aktualisierungen?
Folgen Sie uns auf Twitter