AWS Identity

Administrar el acceso a cargas de trabajo y aplicaciones de manera segura

Puede utilizar los servicios de AWS Identity para administrar identidades, recursos y permisos de forma segura y a escala. En el caso de las aplicaciones que se ejecutan en AWS, puede usar controles de acceso específicos para conceder a empleados, aplicaciones y dispositivos el acceso que necesitan a los recursos y servicios de AWS dentro de límites de gobernanza de fácil implementación. Los servicios de AWS Identity ofrecen opciones flexibles acerca de dónde y cómo administrar las identidades de empleados, socios y clientes para migrar cargas de trabajo existentes a AWS de forma segura. En el caso de las implementaciones de cargas de trabajo híbridas, los servicios de AWS Identity permiten definir una única estrategia de identidades y acceso para todos los entornos en las instalaciones y AWS. En aplicaciones móviles y web dirigidas a clientes, puede utilizar los servicios de AWS Identity para agregar rápidamente funcionalidades de registro e inicio de sesión respaldadas por directorios en la nube de escala ajustable destinadas a los usuarios de las aplicaciones.

En cuanto al personal, los servicios de AWS Identity permiten elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. En las aplicaciones dirigidas a los clientes, los servicios de AWS Identity ofrecen a los desarrolladores más tiempo para crear aplicaciones excelentes destinadas a los clientes, ya que les permiten a los profesionales agregar funciones de registro, inicio de sesión y control de acceso en aplicaciones web y móviles de forma rápida y sencilla. Con AWS, tiene los servicios de administración de identidades que necesita para empezar a usar rápidamente las características y capacidades requeridas para administrar de forma segura el acceso a cargas de trabajo y aplicaciones a medida que aumenta su escala.

Managing Identity and Access in AWS (1:32)

Servicios de AWS Identity para el personal

AWS da la libertad de elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. Con AWS, obtiene capacidades de administración flexibles y controles fáciles de usar que puede implementar en entornos con varias cuentas. AWS ayuda a implementar y hacer cumplir el principio de acceso de privilegios mínimos con herramientas analíticas que ayudan a identificar permisos no utilizados en todas las cuentas de AWS para que pueda eliminar accesos innecesarios de forma rápida y segura.

Beneficios

Libertad para elegir la fuente de identidades

Los servicios de AWS Identity permiten a los administradores de identidades crear usuarios directamente en AWS o conectarse a una fuente de identidades existente. Los empleados pueden utilizar credenciales existentes con el fin de iniciar sesión y ver todos los roles que les asignaron para aplicaciones empresariales y cuentas de AWS en un solo lugar. Con AWS, puede ampliar su Microsoft Active Directory (AD) en las instalaciones a AWS con relaciones de confianza de bosque de AD o AD Connector.  A continuación, puede utilizar usuarios y grupos de AD existentes para administrar el acceso a las cuentas de AWS y las cargas de trabajo compatibles con AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server y Amazon WorkSpaces.

Control de acceso específico basado en análisis

Los servicios de AWS Identity permiten conceder rápidamente el acceso correcto, a las personas correctas, en el momento correcto, ya que es posible seleccionar permisos en una biblioteca de políticas administradas de AWS, en las que puede basar las propias políticas administradas personalizadas. AWS también admite el uso del control de acceso basado en atributos para definir y administrar permisos de usuarios precisos con un alto nivel de personalización. Finalmente, AWS ayuda a mejorar continuamente la posición de seguridad mediante el análisis de patrones de acceso y la identificación de permisos no utilizados en todas las cuentas de AWS para que pueda eliminar el acceso innecesario de forma rápida y segura.

Administración y gobernanza flexibles

Los servicios de AWS Identity permiten delegar tareas administrativas y automatizar capacidades, como la creación de cuentas, para facilitar la administración de grandes entornos de AWS con múltiples cuentas. Con AWS, también puede mejorar el nivel de seguridad y mantener la conformidad al imponer sistemáticamente quién puede crear qué tipo de recurso y dónde. Para empezar a ejecutar cargas de trabajo seguras y escalables con rapidez, puede crear un nuevo entorno con múltiples cuentas basado en las prácticas recomendadas de AWS con tan solo unos clics. 

Servicios de identidad para el personal

Administre el acceso del personal entre cuentas de AWS y aplicaciones

Managed Microsoft Active Directory 

Administre de manera segura el acceso a los recursos y servicios de AWS 

Servicio simple y seguro para compartir recursos de AWS 

Gobernanza y administración centralizadas en cuentas de AWS 

Gobernar un nuevo entorno AWS seguro y con múltiples cuentas

Servicios de AWS Identity para aplicaciones dirigidas a clientes

Amazon Cognito lo ayuda a crear una experiencia del cliente de registro e inicio de sesión simple, segura, escalable y basada en estándares para las aplicaciones. Amazon Cognito ofrece a los clientes la flexibilidad de usar proveedores de identidades existentes, empresariales o de redes sociales. Además, usted ahorra tiempo con las configuraciones sencillas para federar proveedores de identidades. Amazon Cognito permite agregar el registro de usuarios, el inicio de sesión y el control de acceso a las aplicaciones web y móviles de forma rápida y sencilla. Las aplicaciones podrán conseguir identidades únicas para los usuarios y obtener credenciales de AWS temporales y con privilegios limitados para obtener acceso a los servicios de AWS.

Amazon Verified Permissions es un servicio de autorización y administración de permisos detallado y escalable para aplicaciones personalizadas. Este servicio centraliza los permisos detallados de aplicaciones personalizadas y permite que los desarrolladores autoricen las acciones de los usuarios en las aplicaciones.

Beneficios

Escala ajustable y facilidad de uso

Amazon Cognito ofrece un directorio de usuarios seguro que se adapta a cientos de millones de usuarios. Como servicio completamente administrado, es fácil de configurar y no implica la instalación de una infraestructura de servidores.

Con una interfaz de usuario integrada y una configuración sencilla para federar proveedores de identidad, Amazon Cognito ayuda a agregar el inicio de sesión de los usuarios, el registro y el control de acceso a las aplicaciones en cuestión de minutos. Puede personalizar la interfaz de usuario para destacar la marca de la empresa en todas las interacciones con el usuario.

Vea cómo integrar rápidamente Amazon Cognito con las aplicaciones.

Identidad federada social y empresarial basada en estándares

Con Amazon Cognito, los usuarios de las aplicaciones pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon y mediante proveedores de identidades empresariales a través de SAML, sin necesidad de crear ni recordar contraseñas adicionales.

Amazon Cognito es un proveedor de identidades basado en estándares y admite estándares de administración de accesos e identidades, como OAuth 2.0, SAML 2.0 y OpenID Connect.

Más información acerca de la federación.

Autenticación para sus aplicaciones segura y conforme con requisitos normativos

Amazon Cognito admite la autenticación multifactor y el cifrado de datos en reposo y en tránsito. El servicio lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las organizaciones del sector de la sanidad y los comerciantes.

Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Más información sobre seguridad y conformidad.

Amazon Cognito para la identidad de aplicaciones dirigida a los clientes

Administración de identidades para las aplicaciones 

Amazon Verified Permissions para la administración del acceso de aplicaciones personalizadas

Permisos y autorización minuciosos para sus aplicaciones personalizadas

Streamlining identity and access management for innovation (43:04)
Security best practices with AWS IAM (45:37)
Establishing a data perimeter on AWS, featuring Vanguard (55:59)
Accessing AWS services from workloads running outside of AWS (43:41)
Designing a well-architected identity & access management solution (36:59)
Deploy and secure Active Directory with AWS Managed Microsoft AD (44:31)

Stay up to date with AWS Online Tech Talks.

GE

“GE utiliza los servicios de AWS Identity para dar soporte a su empresa global y permite que sus negocios operen de manera segura en la nube. AWS Organizations y las políticas de control de servicios (SCP) proporcionan gobernanza descendente y permite la delegación de la administración de políticas basadas en la identidad y en los recursos para cada unidad de negocio. Este modelo permite que los negocios se muevan de manera independiente y operen a escala para resolver los desafíos industriales de hoy”.

Matthew Green, director sénior, Arquitectura en la nube, GE

Novedades sobre AWS Identity

Explorar trabajos en AWS Identity
Más información 
¿Desea recibir novedades acerca de AWS Identity?
Síganos en Twitter