AWS Identity

Administre el acceso a cargas de trabajo y aplicaciones de manera segura

Los servicios de AWS Identity le permiten administrar identidades, recursos y permisos de forma segura y a escala. En el caso de las aplicaciones que se ejecutan en AWS, puede usar controles de acceso específicos para conceder a empleados, aplicaciones y dispositivos el acceso que necesitan a los recursos y servicios de AWS dentro de límites de gobernanza de fácil implementación. Los servicios de AWS Identity ofrecen opciones flexibles acerca de dónde y cómo administrar las identidades de empleados, socios y clientes, lo que permite migrar cargas de trabajo existentes a AWS de forma segura. En el caso de las implementaciones de cargas de trabajo híbridas, los servicios de AWS Identity permiten definir una única estrategia de identidades y acceso para todos los entornos locales y AWS. Además, en aplicaciones móviles y web dirigidas a clientes, puede usar los servicios de AWS Identity para agregar rápidamente funcionalidades de registro e inicio de sesión respaldadas por directorios en la nube de escala ajustable destinadas a los usuarios de las aplicaciones.

En cuanto al personal, los servicios de AWS Identity le permiten elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. En las aplicaciones dirigidas a los clientes, los servicios de AWS Identity ofrecen a los desarrolladores más tiempo para crear aplicaciones excelentes destinadas a los clientes, ya que les permiten a los profesionales agregar funciones de registro, inicio de sesión y control de acceso en aplicaciones web y móviles de forma rápida y sencilla. Con AWS, tiene los servicios de administración de identidades que necesita para empezar a usar rápidamente las características y capacidades requeridas para administrar de forma segura el acceso a cargas de trabajo y aplicaciones a medida que aumenta su escala.

Administración de identidad y acceso en AWS (1:32)

Servicios de AWS Identity para el personal

AWS le da la libertad de elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. Con AWS, obtiene capacidades de administración flexibles y controles fáciles de usar que puede implementar en entornos con varias cuentas. AWS lo ayuda a implementar y hacer cumplir el principio de acceso de privilegios mínimos con herramientas analíticas que ayudan a identificar permisos no utilizados en todas las cuentas de AWS, lo que permite eliminar accesos innecesarios de forma rápida y segura.

Beneficios

Libertad para elegir la fuente de identidades

Los servicios de AWS Identity permiten a los administradores de identidades crear usuarios directamente en AWS o conectarse a una fuente de identidades existente. Los empleados pueden utilizar credenciales existentes con el fin de iniciar sesión y ver todos los roles que les asignaron para aplicaciones empresariales y cuentas de AWS en un solo lugar. Con AWS, puede ampliar su Microsoft Active Directory (AD) local a AWS con relaciones de confianza de bosque de AD o un AD Connector. A continuación, puede utilizar usuarios y grupos de AD existentes para administrar el acceso a las cuentas de AWS y las cargas de trabajo compatibles con AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server y Amazon WorkSpaces.

Control de acceso específico basado en análisis

Los servicios de AWS Identity permiten conceder rápidamente el acceso correcto a las personas correctas en el momento correcto, ya que es posible seleccionar permisos en una biblioteca de políticas administradas de AWS, que también puede copiar para crear políticas administradas personalizadas propias. AWS también admite el uso de etiquetas de recursos para definir y administrar permisos de usuarios específicos con un alto nivel de personalización. Finalmente, AWS lo ayuda a mejorar continuamente su estrategia de seguridad mediante el análisis de patrones de acceso y la identificación de permisos no utilizados en todas las cuentas de AWS para que pueda eliminar el acceso innecesario de forma rápida y segura.

Administración y gobernanza flexibles

Los servicios de AWS Identity le permiten delegar tareas administrativas y automatizar capacidades, como la creación de cuentas, para que resulte sencillo administrar entornos de AWS grandes con varias cuentas. Con AWS, también puede mejorar el nivel de seguridad y mantener el cumplimiento de requisitos normativos, ya que se impone sistemáticamente quién puede crear un determinado tipo de recurso y en qué lugar. Para poder empezar rápidamente, AWS admite la capacidad de crear un entorno con varias cuentas nuevo basado en las prácticas recomendadas de AWS con unos pocos clics, por lo que podrá configurar y ejecutar cargas de trabajo seguras y de escala ajustable de forma ágil. 

Servicios de identidad para el personal

Servicio de inicio de sesión único (SSO) en la nube

Microsoft Active Directory administrado 

Administre de manera segura el acceso a los recursos y servicios de AWS 

Servicio simple y seguro para compartir recursos de AWS 

Gobernanza y administración centralizadas en cuentas de AWS 

Organice mediante gobernanza un entorno de AWS con varias cuentas nuevo y seguro

Servicios de AWS Identity para aplicaciones dirigidas a clientes

Amazon Cognito lo ayuda a crear una experiencia de cliente de registro e inicio de sesión simple, segura, de escala ajustable y basada en estándares para sus aplicaciones. Amazon Cognito ofrece a los clientes la flexibilidad de usar proveedores de identidades existentes, empresariales o de redes sociales. Además, usted ahorra tiempo con las configuraciones sencillas para federar proveedores de identidades. Cognito le permite, de manera rápida y sencilla, incorporar funcionalidades a sus aplicaciones web y móviles, como el control de acceso, el registro y el inicio de sesión de los usuarios. Las aplicaciones podrán conseguir identidades únicas para los usuarios y obtener credenciales de AWS temporales y con privilegios limitados para obtener acceso a los servicios de AWS.

Beneficios

Escala ajustable y facilidad de uso

Amazon Cognito ofrece un directorio de usuarios seguro con capacidad de escalado para gestionar cientos de millones de usuarios. Como servicio completamente administrado, es fácil de configurar y no implica la instalación de una infraestructura de servidores.

Gracias a una interfaz de usuario integrada y a lo sencillo que resulta configurar los proveedores de identidades federadas, Amazon Cognito ayuda a añadir a su aplicación, en cuestión de minutos, las funciones de control de acceso, registro e inicio de sesión. Puede personalizar la interfaz de usuario de manera que la imagen de marca de su empresa presida todas las interacciones de los usuarios.

Vea cuán rápido es integrar Amazon Cognito en su aplicación

Federación de Identidades social y empresariales basada en estándares

Con Amazon Cognito, los usuarios de las aplicaciones pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y mediante proveedores de identidades empresariales a través de SAML, sin necesidad de crear ni recordar contraseñas adicionales.

Amazon Cognito es un proveedor de identidades basado en estándares y, como tal, admite estándares de administración de accesos e identidades, como OAuth 2.0, SAML 2.0 y OpenID Connect.

Leer más información acerca de la federación

Autenticación para sus aplicaciones segura y que cumple requisitos normativos

Amazon Cognito admite Multi-Factor Authentication y el cifrado de datos en tránsito y en reposo.

El servicio lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las compañías del sector de la sanidad y los comerciantes.

Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001

Más información sobre seguridad y conformidad

Amazon Cognito para la identidad de aplicaciones dirigida a los clientes

Administración de identidades para las aplicaciones 

AWS SSO with Okta, Active Directory, and AWS SSO Identities (31:28)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS identity (51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes (41:48)

Manténgase actualizado con los seminarios web de AWS.

¿Qué hay de nuevo en Identity?

Ver todos >>
Sign up for a free account
¿Desea conocer los roles de identidades?
Más información 
Standard Product Icons (Start Building) Squid Ink
¿Desea recibir novedades acerca de AWS Identity?
Síganos en Twitter