AWS Identity

Sichere Verwaltung des Zugriffs auf Workloads und Anwendungen

Sie können AWS Identity Services verwenden, um Identitäten, Ressourcen und Berechtigungen sicher und in großem Umfang zu verwalten. Für Anwendungen, die in AWS ausgeführt werden, können Sie differenzierte Zugriffskontrollen verwenden, um Ihren Mitarbeitern, Anwendungen und Geräten den erforderlichen Zugriff auf AWS-Services und -Ressourcen innerhalb eines problemlos bereitgestellten Governance-Rahmens zu gewähren. AWS Identity Services bieten flexible Optionen dafür, wo und wie Sie Ihre Mitarbeiter-, Partner- und Kundenidentitäten verwalten. So können Sie bereits vorhandene Workloads sicher zu AWS migrieren. Bei hybriden Workload-Bereitstellungen können Sie mithilfe von AWS Identity Services eine einzelne Identitäts- und Zugriffsstrategie für Ihre lokalen Umgebungen und AWS einrichten. Für kundenorientierte Web- und Mobilanwendungen können Sie AWS Identity Services verwenden, um schnell Anmelde- und Anmeldungsfunktionen hinzuzufügen, die durch skalierbare Cloud-Verzeichnisse für die Benutzer Ihrer Anwendungen unterstützt werden.

Bei AWS Identity Services für Ihre Mitarbeiter können Sie auswählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS Identity Services für Ihre kundenseitigen Anwendungen räumen Ihren Entwicklern mehr Zeit für die Erstellung großartiger Anwendungen für Ihre Kunden ein, indem sie ihnen ermöglichen, die Registrierung bzw. Anmeldung von Benutzern und die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzuzufügen. Mit AWS erhalten Sie die Identitätsmanagementservices, die Sie benötigen, um schnell die Funktionen für eine sichere Verwaltung des Zugriffs auf Ihre Workloads und Anwendungen nutzen zu können, wenn Sie skalieren.

Verwaltung von Identität und Zugriff in AWS (1:32)

AWS Identity Services für Ihre Mitarbeiter

Bei AWS können Sie frei wählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS bietet Ihnen flexible Verwaltungsfunktionen und benutzerfreundliche Kontrollen über Umgebungen mit mehreren Konten hinweg. AWS unterstützt Sie bei der Implementierung und Durchsetzung des Prinzips der geringsten Zugangsrechte mit Analysetools, die bei der Ermittlung nicht verwendeter Berechtigungen über alle AWS-Konten hinweg helfen. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Vorteile

Freie Wahl bei Ihrer Identitätsquelle

Mit AWS Identity Services können Ihre Identitätsadministratoren die Benutzer direkt in AWS erstellen oder eine Verbindung zu einer bereits bestehenden Identitätsquelle herstellen. Ihre Mitarbeiter können ihre bereits vorhandenen Anmeldeinformationen für die Anmeldung verwenden und alle ihre zugewiesenen Rollen für AWS-Konten und Unternehmensanwendungen zentral anzeigen. Mit AWS können Sie Ihr lokales Microsoft Active Directory (AD) unter Verwendung von AD-Forest-Trusts oder mit einem AD Connector auf AWS ausweiten.  Danach können Sie Ihre vorhandenen AD-Benutzer und -Gruppen für die Verwaltung des Zugriffs auf Ihre AWS-Konten und AD-fähigen Workloads wie Amazon RDS for SQL Server, Amazon EC2 for Windows Server und Amazon WorkSpaces verwenden.

Differenzierte Zugriffskontrolle mit Analysen

Mit AWS Identity Services können Sie den richtigen Personen zur richtigen Zeit schnell den richtigen Zugriff zu gewähren, indem Sie Berechtigungen aus einer Sammlung mit von AWS verwalteten Richtlinien auswählen, aufgrund derer Sie dann Ihre eigene angepasste verwaltete Richtlinie erstellen können. AWS unterstützt zudem die Verwendung von attributbasierter Zugriffskontrolle zur Festlegung und Verwaltung differenzierter und hochgradig anpassbarer Berechtigungen. Schließlich unterstützt Sie AWS bei der kontinuierlichen Optimierung Ihres Sicherheitsstatus, indem Zugriffsmuster analysiert und nicht verwendete Berechtigungen über alle AWS-Konten hinweg ermittelt werden. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Flexible Administration und Steuerung

Mithilfe von AWS Identity Services können Sie administrative Aufgaben delegieren und Aktionen wie die Kontoerstellung automatisieren, um das Management großer AWS-Umgebungen mit mehreren Konten zu vereinfachen. Mit AWS können Sie zudem die Sicherheit verstärken und Compliance aufrechterhalten, indem Sie konsistent mittels Richtlinien durchsetzen, wer wo welche Art von Ressource erstellen kann. Um schnell mit der Ausführung sicherer und skalierbarer Arbeitslasten zu beginnen, können Sie mit wenigen Klicks eine brandneue, auf AWS-Bewährte-Methoden basierende Umgebung mit mehreren Konten erstellen. 

Identitätsservices für Arbeitskräfte

Mitarbeiterzugang über AWS-Konten und Anwendungen verwalten
AWS IAM Identity Center (Nachfolger von AWS SSO)

Verwaltetes Microsoft Active Directory 

AWS Directory Service

Sichere Verwaltung des Zugriffs auf AWS-Services und -Ressourcen 

AWS Identity and Access Management (IAM)

Einfacher und sicherer Service zum Teilen von AWS-Ressourcen 

AWS Resource Access Manager

Zentrale Steuerung und Verwaltung über AWS-Konten hinweg 

AWS Organizations

Steuern einer neuen, sicheren AWS-Umgebung mit mehreren Konten

AWS Control Tower

AWS Identity Services für kundenseitige Anwendungen

Mithilfe von Amazon Cognito können Sie für Ihre Apps eine einfache, sichere, skalierbare und standardbasierte Registrierung und Anmeldung für Kunden erstellen. Amazon Cognito bietet Ihren Kunden die Flexibilität, ihre bereits vorhandenen Identitätsanbieter, wie soziale Identitätsanbieter oder Unternehmensidentitätsanbieter, zu nutzen. So sparen Sie Zeit mit einfachen Konfigurationen zur Bündelung von Identitätsanbietern. Mit Amazon Cognito können Sie die Registrierung und Anmeldung von Benutzern sowie die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzufügen. Ihre Anwendungen erhalten eindeutige Identitäten für die Benutzer und es werden temporäre Anmeldeinformationen mit eingeschränkten AWS-Berechtigungen zum Zugriff auf AWS-Services ausgegeben.

Amazon Verified Permissions ist ein skalierbares, fein abgestuftes Berechtigungsmanagement und ein Autorisierungsservice für benutzerdefinierte Anwendungen. Der Service zentralisiert fein abgestufte Berechtigungen für benutzerdefinierte Anwendungen und ermöglicht es Entwicklern, Benutzeraktionen innerhalb von Anwendungen zu autorisieren.

Vorteile

Skalierbar und benutzerfreundlich

Amazon Cognito bietet ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service ist die Einrichtung ganz einfach, ohne dass Serverinfrastruktur aufgebaut werden muss.

Mit einer integrierten Benutzeroberfläche und durch eine einfache Konfiguration zur Bündelung von Identitätsanbietern können Sie mithilfe von Amazon Cognito die Registrierung bzw. Anmeldung der Benutzer sowie eine Zugriffskontrolle innerhalb weniger Minuten zu Ihrer Anwendung hinzufügen. Sie können die Benutzeroberfläche anpassen, um Ihr Unternehmens-Branding für alle Benutzerinteraktionen in den Vordergrund zu rücken.

Erfahren Sie, wie Sie Amazon Cognito schnell in Ihre Anwendung integrieren

Auf Standards basierender sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich die Benutzer Ihrer Anwendung über soziale Identitätsanbieter wie Google, Facebook und Amazon sowie über Unternehmensidentitätsanbieter via SAML anmelden, ohne dass sie zusätzliche Passwörter erstellen und sich merken müssen.

Amazon Cognito ist ein standardbasierter Identitätsanbieter, der Identitäts- und Zugriffsmanagement-Standards wie OAuth 2.0, SAML 2.0 und OpenID Connect unterstützt.

Weitere Informationen zum Verbund

Sichere und konforme Authentifizierung für Ihre Anwendungen

Amazon Cognito unterstützt die Multifaktor-Authentifizierung sowie die Verschlüsselung der Daten im Speicher und auf dem Übertragungsweg. Damit können Sie viele Sicherheits- und Compliance-Vorgaben erfüllen, auch die für stark reglementierte Unternehmen, wie Unternehmen im Gesundheitswesen, sowie Händler.

Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 sowie ISO 9001.

Weitere Informationen zur Sicherheit und Compliance

Amazon Cognito für kundenseitige Anwendungsidentität

Identitätsverwaltung für Ihre Apps 

Amazon Cognito

Amazon Verified Permissions für die benutzerdefinierte Verwaltung des Anwendungszugriffs

Fein abgestufte Berechtigungen und Autorisierung für Ihre benutzerdefinierten Anwendungen

Amazon Verified Permissions
Optimierung des Identitäts- und Zugriffsmanagements für Innovationen (43:04)
Bewährte Sicherheitsmethoden mit AWS IAM (45:37)
Einrichten eines Datenperimeters auf AWS mit Vanguard (55:59)
Zugriff auf AWS-Services von Workloads, die außerhalb von AWS ausgeführt werden (43:41)
Entwerfen einer gut strukturierten Identitäts- und Zugriffsmanagement-Lösung (36:59)
Bereitstellen und Sichern von Active Directory mit AWS Managed Microsoft AD (44:31)

Bleiben Sie auf dem Laufenden mit AWS Online Tech Talks.

GE

„GE nutzt AWS Identity Services, um sein globales Unternehmen zu unterstützen und einen sicheren Betrieb in der Cloud zu ermöglichen. AWS Organizations und Service Control Policies (SCP) bieten eine Top-Down-Governance und ermöglichen die Delegation der identitätsbasierten und ressourcenbasierten Richtlinienverwaltung an die einzelnen Geschäftsbereiche. Dieses Modell ermöglicht den Geschäftseinheiten, unabhängig zu agieren und in großem Maßstab zu arbeiten, um die heutigen industriellen Herausforderungen zu lösen.“

Matthew Green, Sr. Director, Cloud Architecture – GE

Weitere Kundenreferenzen »

Was ist neu bei AWS Identity?
Alle anzeigen >>
Jobs in AWS Identity erkunden
Weitere Informationen 
Wünschen Sie AWS Identity-Aktualisierungen?
Folgen Sie uns auf Twitter