AWS Identity

Los servicios de AWS Identity permiten a los administradores de identidades crear usuarios directamente en AWS o conectarse a una fuente de identidades existente. Los empleados pueden utilizar credenciales existentes con el fin de iniciar sesión y ver todos los roles que les asignaron para aplicaciones empresariales y cuentas de AWS en un solo lugar. Con AWS, puede ampliar su Microsoft Active Directory (AD) en las instalaciones a AWS con relaciones de confianza de bosque de AD o AD Connector.  A continuación, puede utilizar usuarios y grupos de AD existentes para administrar el acceso a las cuentas de AWS y las cargas de trabajo compatibles con AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server y Amazon WorkSpaces.

Los servicios de AWS Identity permiten conceder rápidamente el acceso correcto, a las personas correctas, en el momento correcto, ya que es posible seleccionar permisos en una biblioteca de políticas administradas de AWS, en las que puede basar las propias políticas administradas personalizadas. AWS también admite el uso del control de acceso basado en atributos para definir y administrar permisos de usuarios precisos con un alto nivel de personalización. Finalmente, AWS ayuda a mejorar continuamente la posición de seguridad mediante el análisis de patrones de acceso y la identificación de permisos no utilizados en todas las cuentas de AWS para que pueda eliminar el acceso innecesario de forma rápida y segura.

Los servicios de AWS Identity permiten delegar tareas administrativas y automatizar capacidades, como la creación de cuentas, para facilitar la administración de grandes entornos de AWS con múltiples cuentas. Con AWS, también puede mejorar el nivel de seguridad y mantener la conformidad al imponer sistemáticamente quién puede crear qué tipo de recurso y dónde. Para empezar a ejecutar cargas de trabajo seguras y escalables con rapidez, puede crear un nuevo entorno con múltiples cuentas basado en las prácticas recomendadas de AWS con tan solo unos clics. 

Amazon Cognito ofrece un directorio de usuarios seguro que se adapta a cientos de millones de usuarios. Como servicio completamente administrado, es fácil de configurar y no implica la instalación de una infraestructura de servidores.

Con una interfaz de usuario integrada y una configuración sencilla para federar proveedores de identidad, Amazon Cognito ayuda a agregar el inicio de sesión de los usuarios, el registro y el control de acceso a las aplicaciones en cuestión de minutos. Puede personalizar la interfaz de usuario para destacar la marca de la empresa en todas las interacciones con el usuario.

Vea cómo integrar rápidamente Amazon Cognito con las aplicaciones.

Con Amazon Cognito, los usuarios de las aplicaciones pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon y mediante proveedores de identidades empresariales a través de SAML, sin necesidad de crear ni recordar contraseñas adicionales.

Amazon Cognito es un proveedor de identidades basado en estándares y admite estándares de administración de accesos e identidades, como OAuth 2.0, SAML 2.0 y OpenID Connect.

Más información acerca de la federación.

Amazon Cognito admite la autenticación multifactor y el cifrado de datos en reposo y en tránsito. El servicio lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las organizaciones del sector de la sanidad y los comerciantes.

Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Más información sobre seguridad y conformidad.