Introducción a AWS IAM

La federación le permite administrar el acceso a sus recursos de la nube de AWS de manera centralizada. Con la federación, puede utilizar el inicio de sesión único (SSO) para acceder a sus cuentas de AWS con credenciales de su directorio corporativo. La federación utiliza estándares abiertos, como el lenguaje de marcado de aserción de seguridad 2.0 (SAML), para intercambiar información de seguridad e identidad entre un proveedor de identidades (IdP) y una aplicación.

AWS ofrece varias opciones para el acceso federado a sus identidades en la nube de AWS. Puede implementar la federación al acceso a sus cuentas de AWS mediante el uso de AWS Identity and Access Management (IAM). También puede incorporar compatibilidad para federación en sus aplicaciones móviles y web que se ejecuten en la nube de AWS mediante Amazon Cognito.

AWS también ofrece opciones que no se basan en SAML para administrar el acceso a sus recursos de la nube de AWS. AWS Directory Service for Microsoft Active Directory, también conocido como AWS Microsoft AD, usa confianzas de Windows seguras para permitirles a los usuarios iniciar sesión en la consola de administración de AWS, en la interfaz de línea de comandos (CLI) de AWS y en las aplicaciones de Windows que se ejecutan en la nube de AWS con credenciales de Microsoft Active Directory.

4990_social_federation-m

Puede activar el inicio de sesión único (SSO) en sus cuentas de AWS mediante el uso de federación y AWS Identity and Access Management (IAM). Mediante la implementación de federación en sus cuentas de AWS, los usuarios pueden iniciar sesión en la consola de administración de AWS y en la interfaz de línea de comandos (CLI) de AWS con las credenciales de su directorio corporativo. La federación también le permite administrar el acceso a sus cuentas de AWS de manera centralizada mediante la incorporación o eliminación de usuarios en su directorio corporativo, como Microsoft Active Directory.

Para obtener más información, consulte Activación de usuarios federados con SAML 2.0 para acceder a la consola de administración de AWS.

Recursos adicionales:

Federation Webinar Thumbnail
Técnicas avanzadas de federación de la consola de administración de AWS y la interfaz de línea de comandos (CLI)

Puede incorporar compatibilidad para federación en sus aplicaciones móviles y web que se ejecuten en la nube de AWS mediante Amazon Cognito. Amazon Cognito le permite agregar el registro y el inicio de sesión de forma sencilla a sus aplicaciones web y móviles. Con Amazon Cognito, también puede autenticar a los usuarios mediante proveedores de identidades de redes sociales como Facebook, Twitter y Amazon, o mediante su propio sistema de identidades.

Para obtener más información, consulte Identidades federadas de Amazon Cognito.

Recursos adicionales:

Amazon Cognito Webinar Thumbnail
Análisis en profundidad de Amazon Cognito

Puede activar el inicio de sesión único (SSO) en sus aplicaciones de Windows en ejecución en la nube de AWS mediante el uso de AWS Directory Service for Microsoft Active Directory, también conocido como AWS Microsoft AD. Puede utilizar AWS Microsoft AD para crear confianzas de Windows seguras entre sus dominios de Microsoft Active Directory on-premise y su dominio de AWS Microsoft AD en la nube de AWS. Mediante el uso de confianzas, puede configurar el SSO en la consola de administración de AWS y la interfaz de línea de comandos (CLI) de AWS, así como también sus cargas de trabajo basadas en Windows como Amazon EC2 for Windows Server, Amazon RDS for SQL Server y Amazon WorkSpaces.

Para obtener más información, consulte Tutorial: Crear una relación de confianza entre su dominio de Microsoft AD y su dominio on-premise.

Recursos adicionales:

Directory Service Webinar Thumbnail
Uso de Microsoft Active Directory en cargas de trabajo on-premise y en la nube