AWS Identity

Sichere Verwaltung des Zugriffs auf Workloads und Anwendungen

Sie können AWS Identity Services verwenden, um Identitäten, Ressourcen und Berechtigungen sicher und in großem Umfang zu verwalten. Für Anwendungen, die in AWS ausgeführt werden, können Sie differenzierte Zugriffskontrollen verwenden, um Ihren Mitarbeitern, Anwendungen und Geräten den erforderlichen Zugriff auf AWS-Services und -Ressourcen innerhalb eines problemlos bereitgestellten Governance-Rahmens zu gewähren. AWS Identity Services bieten flexible Optionen dafür, wo und wie Sie Ihre Mitarbeiter-, Partner- und Kundenidentitäten verwalten. So können Sie bereits vorhandene Workloads sicher zu AWS migrieren. Bei hybriden Workload-Bereitstellungen können Sie mithilfe von AWS Identity Services eine einzelne Identitäts- und Zugriffsstrategie für Ihre lokalen Umgebungen und AWS einrichten. Für kundenorientierte Web- und Mobilanwendungen können Sie AWS Identity Services verwenden, um schnell Anmelde- und Anmeldungsfunktionen hinzuzufügen, die durch skalierbare Cloud-Verzeichnisse für die Benutzer Ihrer Anwendungen unterstützt werden.

Bei AWS Identity Services für Ihre Mitarbeiter können Sie auswählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS Identity Services für Ihre kundenseitigen Anwendungen räumen Ihren Entwicklern mehr Zeit für die Erstellung großartiger Anwendungen für Ihre Kunden ein, indem sie ihnen ermöglichen, die Registrierung bzw. Anmeldung von Benutzern und die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzuzufügen. Mit AWS erhalten Sie die Identitätsmanagementservices, die Sie benötigen, um schnell die Funktionen für eine sichere Verwaltung des Zugriffs auf Ihre Workloads und Anwendungen nutzen zu können, wenn Sie skalieren.

Verwaltung von Identität und Zugriff in AWS (1:32)

AWS Identity Services für Ihre Mitarbeiter

Bei AWS können Sie frei wählen, wo die Identitäten und Anmeldeinformationen Ihrer Mitarbeiter verwaltet werden. Zudem können Sie die differenzierten Berechtigungen auswählen, um den richtigen Personen zur richtigen Zeit den richtigen Zugriff zu gewähren. AWS bietet Ihnen flexible Verwaltungsfunktionen und benutzerfreundliche Kontrollen über Umgebungen mit mehreren Konten hinweg. AWS unterstützt Sie bei der Implementierung und Durchsetzung des Prinzips der geringsten Zugangsrechte mit Analysetools, die bei der Ermittlung nicht verwendeter Berechtigungen über alle AWS-Konten hinweg helfen. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Vorteile

Freie Wahl bei Ihrer Identitätsquelle

Mit AWS Identity Services können Ihre Identitätsadministratoren die Benutzer direkt in AWS erstellen oder eine Verbindung zu einer bereits bestehenden Identitätsquelle herstellen. Ihre Mitarbeiter können ihre bereits vorhandenen Anmeldeinformationen für die Anmeldung verwenden und alle ihre zugewiesenen Rollen für AWS-Konten und Unternehmensanwendungen zentral anzeigen. Mit AWS können Sie Ihr lokales Microsoft Active Directory (AD) unter Verwendung von AD-Forest-Trusts oder mit einem AD Connector auf AWS ausweiten.  Danach können Sie Ihre vorhandenen AD-Benutzer und -Gruppen für die Verwaltung des Zugriffs auf Ihre AWS-Konten und AD-fähigen Workloads wie Amazon RDS for SQL Server, Amazon EC2 for Windows Server und Amazon WorkSpaces verwenden.

Differenzierte Zugriffskontrolle mit Analysen

Mit AWS Identity Services können Sie den richtigen Personen zur richtigen Zeit schnell den richtigen Zugriff zu gewähren, indem Sie Berechtigungen aus einer Sammlung mit von AWS verwalteten Richtlinien auswählen, aufgrund derer Sie dann Ihre eigene angepasste verwaltete Richtlinie erstellen können. AWS unterstützt zudem die Verwendung von attributbasierter Zugriffskontrolle zur Festlegung und Verwaltung differenzierter und hochgradig anpassbarer Berechtigungen. Schließlich unterstützt Sie AWS bei der kontinuierlichen Optimierung Ihres Sicherheitsstatus, indem Zugriffsmuster analysiert und nicht verwendete Berechtigungen über alle AWS-Konten hinweg ermittelt werden. So können Sie unnötigen Zugriff schnell und zuverlässig aufheben.

Flexible Administration und Steuerung

Mithilfe von AWS Identity Services können Sie administrative Aufgaben delegieren und Aktionen wie die Kontoerstellung automatisieren, um das Management großer AWS-Umgebungen mit mehreren Konten zu vereinfachen. Mit AWS können Sie zudem die Sicherheit verstärken und Compliance aufrechterhalten, indem Sie konsistent mittels Richtlinien durchsetzen, wer wo welche Art von Ressource erstellen kann. Um schnell mit der Ausführung sicherer und skalierbarer Arbeitslasten zu beginnen, können Sie mit wenigen Klicks eine brandneue, auf AWS-Bewährte-Methoden basierende Umgebung mit mehreren Konten erstellen. 

Identitätsdienste für Arbeitskräfte

Single-Sign-On-Service (SSO) für die Cloud

Verwaltetes Microsoft Active Directory 

Sichere Verwaltung des Zugriffs auf AWS-Services und -Ressourcen 

Einfacher und sicherer Service zum Teilen von AWS-Ressourcen 

Zentrale Steuerung und Verwaltung über AWS-Konten hinweg 

Steuern einer neuen, sicheren AWS-Umgebung mit mehreren Konten

AWS Identity Services für kundenseitige Anwendungen

Mithilfe von Amazon Cognito können Sie für Ihre Apps eine einfache, sichere, skalierbare und standardbasierte Registrierung und Anmeldung für Kunden erstellen. Amazon Cognito bietet Ihren Kunden die Flexibilität, ihre bereits vorhandenen Identitätsanbieter, wie soziale Identitätsanbieter oder Unternehmensidentitätsanbieter, zu nutzen. So sparen Sie Zeit mit einfachen Konfigurationen zur Bündelung von Identitätsanbietern. Mit Amazon Cognito können Sie die Registrierung und Anmeldung von Benutzern sowie die Zugriffskontrolle schnell und einfach Ihren Web- und Mobilanwendungen hinzufügen. Ihre Anwendungen erhalten eindeutige Identitäten für die Benutzer und es werden temporäre Anmeldeinformationen mit eingeschränkten AWS-Berechtigungen zum Zugriff auf AWS-Services ausgegeben.

Vorteile

Skalierbar und benutzerfreundlich

Amazon Cognito bietet ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service ist die Einrichtung ganz einfach, ohne dass Serverinfrastruktur aufgebaut werden muss.

Mit einer integrierten Benutzeroberfläche und durch eine einfache Konfiguration zur Bündelung von Identitätsanbietern können Sie mithilfe von Amazon Cognito die Registrierung bzw. Anmeldung der Benutzer sowie eine Zugriffskontrolle innerhalb weniger Minuten zu Ihrer Anwendung hinzufügen. Sie können die Benutzeroberfläche anpassen, um Ihr Unternehmens-Branding für alle Benutzerinteraktionen in den Vordergrund zu rücken.

Erfahren Sie, wie Sie Amazon Cognito schnell in Ihre Anwendung integrieren

Auf Standards basierender sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich die Benutzer Ihrer Anwendung über soziale Identitätsanbieter wie Google, Facebook und Amazon sowie über Unternehmensidentitätsanbieter via SAML anmelden, ohne dass sie zusätzliche Passwörter erstellen und sich merken müssen.

Amazon Cognito ist ein standardbasierter Identitätsanbieter, der Identitäts- und Zugriffsmanagement-Standards wie OAuth 2.0, SAML 2.0 und OpenID Connect unterstützt.

Weitere Informationen zum Verbund

Sichere und konforme Authentifizierung für Ihre Anwendungen

Amazon Cognito unterstützt die Multifaktor-Authentifizierung sowie die Verschlüsselung der Daten im Speicher und auf dem Übertragungsweg. Damit können Sie viele Sicherheits- und Compliance-Vorgaben erfüllen, auch die für stark reglementierte Unternehmen, wie Unternehmen im Gesundheitswesen, sowie Händler.

Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 sowie ISO 9001.

Weitere Informationen zur Sicherheit und Compliance

Amazon Cognito für kundenseitige Anwendungsidentität

Identitätsverwaltung für Ihre Apps 

AWS SSO mit Okta, Active Directory und AWS SSO-Identitäten (31:28)
AWS re:Inforce 2019: Skalierung der Berechtigungsverwaltung in AWS mit attributbasierter Zugriffskontrolle (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS Identity (51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)
Vereinfachung Ihrer AWS-IAM-Richtlinie mit föderierten Identitätsattributen (41:48)

Bleiben Sie auf dem Laufenden – mit AWS Online Tech Talks.

GE_Logo

GE

„GE nutzt AWS Identity Services, um sein globales Unternehmen zu unterstützen und einen sicheren Betrieb in der Cloud zu ermöglichen. AWS Organizations und Service Control Policies (SCP) bieten eine Top-Down-Governance und ermöglichen die Delegation der identitätsbasierten und ressourcenbasierten Richtlinienverwaltung an die einzelnen Geschäftsbereiche. Dieses Modell ermöglicht den Geschäftseinheiten, unabhängig zu agieren und in großem Maßstab zu arbeiten, um die heutigen industriellen Herausforderungen zu lösen.“

Matthew Green, Sr. Director, Cloud Architecture – GE

Was ist neu bei AWS Identity?

Sign up for a free account
Jobs in AWS Identity erkunden
Weitere Informationen 
Standard Product Icons (Start Building) Squid Ink
Wünschen Sie AWS Identity-Aktualisierungen?
Folgen Sie uns auf Twitter