Servicios de AWS Identity, Directory y Access

Administre la autenticación, la autorización y el control en la nube de AWS.

Los servicios de AWS Identity, Directory y Access le ayudan a administrar la autenticación, la autorización y el control en la nube de AWS. Estos servicios le permiten administrar y auditar de manera segura el acceso a sus cuentas e infraestructuras de AWS desde cualquier parte de su viaje hacia la nube de AWS. Con AWS, puede utilizar servicios especialmente diseñados de identidad directorio y acceso que le ayudarán a migrar de manera sencilla y segura las cargas de trabajo existentes a la nube de AWS y crear aplicaciones nuevas nativas en la nube. También tiene la flexibilidad de utilizar sus identidades y directorios existentes o aprovechar los servicios administrados por AWS.

Para que los usuarios se puedan autenticar de manera sencilla y segura, los servicios de AWS Identity, Directory y Access les permiten llevar sus propias identidades a la nube de AWS. Por ejemplo, puede autenticar usuarios para sus propias aplicaciones con proveedores de identidad sociales, como Facebook o Amazon. También puede hacer que los desarrolladores y los administradores de AWS tengan acceso a las cuentas de AWS con las credenciales corporativas existentes. AWS le ayuda a administrar la autorización en cuentas de AWS mediante detalladas políticas de acceso y credenciales a corto plazo para administrar los permisos a sus recursos de AWS. A medida que escala y añade otras cuentas y recursos de AWS, AWS le ayuda a cumplir los requisitos de auditoría y conformidad con servicios para administrar el acceso de inicio de sesión único (SSO), las políticas y el control entre distintas cuentas de AWS. Con AWS, puede empezar a trabajar de manera rápida y segura y aprovechar funcionalidades más sofisticadas con el tiempo a medida que escala en la nube de AWS.

 

re:Invent 2017: SID303: Cómo utilizar los servicios de AWS Identity para obtener buenos resultados en su viaje a la nube de AWS

Beneficios

Empiece a trabajar de manera rápida y segura

Los servicios de AWS Identity, Directory y Access le ayudan a seguir las prácticas recomendadas de seguridad para que pueda empezar a trabajar en la nube de AWS de manera rápida y segura. Con las políticas administradas y el editor visual interactivo de AWS Identity and Access Management (IAM), puede crear políticas de IAM fácilmente a partir de puestos de trabajo comunes, como administrador de bases de datos, científico de datos o auditor. También puede ampliar esas políticas integradas para cumplir sus requisitos de seguridad específicos. Por ejemplo, puede copiar la política integrada del administrador de bases de datos y limitar los permisos para permitir el acceso solo a Amazon DynamoDB.

Aproveche funcionalidades más sofisticadas con el tiempo

Con AWS, puede aprovechar funcionalidades más sofisticadas a medida que tenga necesidades más avanzadas con el tiempo. Puede crear detalladas políticas de acceso para cumplir los estrictos requisitos de normativa y conformidad. Puede definir permisos para los servicios y recursos de AWS hasta el nivel de una API y establecer las condiciones sobre cuándo y cómo se pueden utilizar esos permisos. Y mediante integraciones con el inicio de sesión y los servicios de monitorización de AWS, como AWS CloudTrail o AWS CloudWatch, puede tener visibilidad de quién ha accedido a qué recursos de AWS.

Escale en la nube de AWS con seguridad

Para ayudarle a escalar con seguridad a medida que añada otras cuentas de AWS, los servicios de AWS Identity, Directory y Access le permiten administrar el acceso y el control de sus cuentas de AWS. Con AWS Single Sign-On (SSO), puede administrar el acceso a varias cuentas de AWS de forma centralizada. Y con AWS Organizations, puede crear grupos de cuentas y aplicar políticas de control de servicios para administrar las API de servicio de AWS están permitidas en sus cuentas de AWS. Por ejemplo, puede crear grupos distintos para las cuentas que utilizan recursos de desarrollo y las que usan recursos de producción y aplicar políticas de control de servicios distintas a cada grupo.

Casos de uso

100x100_benefit_team-access

Administre y proteja el acceso de los usuarios a sus recursos y aplicaciones empresariales de AWS.

La administración y protección del acceso de los usuarios a sus recursos y aplicaciones empresariales de AWS es una parte fundamental de las políticas de seguridad y conformidad. Con los servicios de AWS Identity, Directory y Access, puede administrar el acceso de los usuarios a sus cuentas y aplicaciones empresariales de AWS utilizando sus identidades corporativas existentes y definir detalladas políticas de acceso para administrar los permisos a sus recursos de AWS. También puede controlar el uso de las API de servicio de AWS en sus cuentas de AWS para cumplir las políticas de seguridad y conformidad. Los servicios de AWS Identity, Directory y Access también le permiten ampliar los permisos a los recursos que utiliza un usuario en su cuenta de AWS. Por ejemplo, puede asegurarse de que los permisos concedidos a una función de AWS Lambda activada por un ingeniero de seguridad no supere los permisos concedidos al ingeniero.

100x100_benefit_workflow2

Administre y proteja el acceso de las aplicaciones a sus recursos de AWS.

Para crear aplicaciones distribuidas que funcionen en distintos servicios de y cuentas de AWS, tiene que poder validar la identidad y los permisos de los recursos de sus aplicaciones. Los servicios de AWS Identity, Directory y Access le permiten validar identidades y administrar permisos a los recursos de forma segura con credenciales a corto plazo llamadas roles. Con los roles, podrá seguir las prácticas recomendadas de seguridad para conceder los privilegios de acceso más reducidos y administrar detallados permisos para los servicios y las aplicaciones de AWS que funcionan con instancias y contenedores de Amazon EC2. Los roles le permiten conceder a esos recursos acceso a los datos sin distribuir contraseñas ni claves de API, ni codificar de forma rígida credenciales en el código fuente.

100x100_benefit_credential

Administre y proteja el acceso a sus propias aplicaciones.

Crear soluciones personalizadas para administrar identidades y autenticaciones en aplicaciones es una tarea compleja. Con los servicios de AWS Identity, Directory y Access, puede añadir funcionalidades de inscripción e inicio de sesión fácilmente a sus aplicaciones y crear directorios nativos en la nube escalables para los usuarios de las aplicaciones. También puede permitir que los usuarios lleven sus propias identidades de proveedores de identidad sociales, como Facebook o Amazon, o utilizar sus identidades corporativas existentes mediante SAML. Para proteger el acceso a la cuentas de los usuarios de sus aplicaciones, los servicios de AWS Identity, Directory y Access le permiten añadir autenticación multifactor (MFA) a sus aplicaciones. Con la MFA activada, los usuarios deben facilitar otro factor de verificación para poder acceder a la aplicación, como un código de seis dígitos enviado por SMS.

Servicios de Identity, Directory y Access


AWS Identity and Access Management (IAM) le permite administrar el acceso a los servicios y recursos de AWS. Puede crear políticas de IAM para administrar los permisos de los usuarios y grupos de IAM que conceden o deniegan el acceso a los recursos de AWS.


AWS Organizations ofrece administración basada en políticas para varias cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas.


AWS Directory Service para Microsoft Active Directory permite que las cargas de trabajo compatibles con un directorio y los recursos de AWS utilicen Active Directory administrado en la nube de AWS.


AWS Single Sign-On (SSO) facilita la administración centralizada del acceso SSO a múltiples aplicaciones empresariales y cuentas de AWS. Los usuarios pueden iniciar sesión en un portal de usuario con sus credenciales corporativas y acceder a sus cuentas y aplicaciones desde un solo lugar.


Amazon Cognito le permite agregar el registro y el inicio de sesión de forma sencilla a sus aplicaciones web y móviles. También puede autenticar a los usuarios con proveedores de identidad sociales, como Facebook o Amazon, o proveedores de identidades corporativas mediante SAML.


Amazon Cloud Directory le permite crear directorios nativos de la nube flexibles para organizar jerarquías de datos en varias dimensiones. Puede crear directorios para una variedad de casos de uso, como organigramas, catálogos de cursos y registros de dispositivos.

Seminarios web

Prácticas recomendadas para utilizar los roles de AWS Identity and Access Management (IAM)
Federación de SAML para AWS
Cómo convertirse en un ninja de la política de AWS con AWS IAM y AWS Organizations
AWS Organizations: Administración de cuentas a escala empresarial
Cómo integrar AWS Directory Service en Office 365
La inscripción y el inicio de sesión de usuario con Amazon Cognito en detalle

Manténgase actualizado con los seminarios web de AWS.

Características principales

Utilice sus identidades corporativas existentes.

Con AWS, puede utilizar sus identidades corporativas existentes para administrar el acceso de los usuarios a sus recursos y aplicaciones empresariales de AWS. AWS Identity and Access Management (IAM) se integra en su Microsoft Active Directory (AD) on-premise con SAML 2.0 (Security Assertion Markup Language 2.0), permitiéndole usar el inicio de sesión único (SSO) para acceder a sus cuentas de AWS con sus credenciales de AD. Para ayudarle a ampliar la nube de AWS a medida que adopta más cuentas de AWS, puede utilizar AWS Single Sign-On (SSO) para administrar de forma centralizada el acceso SSO a distintas cuentas y aplicaciones empresariales de AWS. Con AWS Directory Service, puede ampliar su AD on-premise a la nube de AWS con confianzas de bosque de AD o un conector de AD. A continuación, puede utilizar sus usuarios y grupos de AD existentes para administrar el acceso a sus cuentas de AWS y cargas de trabajo compatibles con AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server y Amazon WorkSpaces.

Administre las identidades y el acceso de forma segura en sus propias aplicaciones.

Amazon Cognito le permite utilizar varias opciones de identidad externas para administrar el acceso a sus propias aplicaciones. Puede permitir que los usuarios lleven sus propias identidades para inscribirse e iniciar sesión en su aplicación con proveedores de identidad sociales, como Facebook o Amazon, o con sus proveedores de identidad corporativas mediante SAML. También puede utilizar los grupos de usuarios de Amazon Cognito para administrar los usuarios de su aplicación en un directorio nativo en la nube escalable.

Acceso seguro con autenticación multifactor.

Proteja el acceso a sus recursos y aplicaciones de AWS con la autenticación multifactor (MFA). Con AWS Identity and Access Management (IAM), puede habilitar la MFA para acceder a sus cuentas de AWS. También puede utilizar AWS Directory Service para Microsoft Active Directory para habilitar la MFA basada en RADIUS (Servicio de autenticación remota telefónica de usuario) en sus aplicaciones compatibles con AD. Además, con Amazon Cognito puede añadir MFA a sus propias aplicaciones.

Crea detalladas políticas de acceso.

Los servicios de AWS Identity, Directory y Access le ayudan a administrar el acceso de forma segura en la nube de AWS. Con AWS Identity and Access Management (IAM), puede establecer detalladas políticas de acceso para sus recursos de AWS. Por ejemplo, puede crear una política que defina las API de servicio de AWS concretas a las que un grupo de usuarios de IAM tiene permiso para utilizar y bajo qué condiciones.

Administre el acceso con credenciales a corto plazo.

Con los roles de IAM de AWS, puede administrar el acceso a sus recursos de AWS con credenciales a corto plazo. Los roles de IAM le permiten conceder acceso a los recursos de sus cuentas de AWS sin distribuir contraseñas ni claves de API. Por ejemplo, puede asignar un rol de IAM a una función de AWS Lambda para darle permiso para escribir logs en AWS CloudWatch en su nombre. O bien, puede utilizar los roles de IAM para Amazon EC2 para darle permiso a sus aplicaciones que funcionen con EC2 para acceder a una base de datos de Amazon RDS.

Servicios de directorio administrados.

AWS ofrece varias opciones de servicios de directorios para dar soporte a distintos tipos de aplicaciones. Para las aplicaciones que requieren Microsoft AD, puede utilizar AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, y hacer uso de un servicio de AD administrado. O bien, si AWS Managed Microsoft AD no encaja con sus requisitos, puede implementar su propio AD en Amazon EC2. También puede crear directorios de usuarios nativos en la nube para sus propias aplicaciones con los grupos de usuarios de Amazon Cognito. O bien, con Amazon Cloud Directory, puede crear directorios escalables para administrar jerarquías de datos sofisticadas, como organigramas, catálogos de cursos y registros de dispositivos.

Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con los tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Empiece a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Introducción a AWS

Inscribirse
¿Tiene más preguntas?
Contacte con nosotros