Publicado en: Nov 24, 2021
AWS Single Sign-On (AWS SSO) ahora está dentro del ámbito para los informes de SOC 1, SOC 2 y SOC 3 de AWS. Ahora puede utilizar AWS SSO en aplicaciones que requieran evidencia auditada de los controles en nuestros informes de Control de organizaciones y sistemas (SOC). Por ejemplo, si utiliza AWS para administrar el acceso a cuentas y aplicaciones, puede utilizar los informes de SOC para que le ayuden a cumplir con sus requisitos de conformidad para esos casos de uso. Los informes de SOC de AWS son informes de examen de terceros independientes que demuestran cómo AWS logra los controles y objetivos clave de conformidad.
AWS SSO es donde se crean, o se conectan, las identidades del personal en AWS una vez y se administra el acceso de forma centralizada en toda la organización de AWS. Puede elegir administrar el acceso solo a sus cuentas de AWS o a las aplicaciones en la nube. Puede crear identidades de usuario directamente en AWS SSO o bien puede incorporarlas desde el directorio de Microsoft Active Directory o un proveedor de identidades basado en estándares, como Okta Universal Directory o Azure AD. Con AWS SSO, se obtiene una experiencia de administración unificada para definir un acceso detallado, personalizarlo y asignarlo. Los usuarios del personal obtienen un portal de usuario para acceder a todas sus cuentas de AWS o aplicaciones en la nube asignadas. AWS SSO puede configurarse de forma flexible para que se ejecute junto con la administración de acceso a cuentas de AWS a través de AWS IAM o para que la sustituya. Para comenzar a utilizar AWS SSO, consulte la página de información general de y la documentación del servicio.
Puede descargar el informe de SOC de AWS en AWS Artifact. Para obtener más información, vaya al sitio web de Servicios de AWS en el ámbito del programa de conformidad para ver una lista completa de los servicios cubiertos por cada programa de conformidad y lea nuestra publicación de blog sobre los Informes de SOC de otoño de 2021.