AWS Identity
Puede utilizar los servicios de AWS Identity para administrar identidades, recursos y permisos de forma segura y a escala. En el caso de las aplicaciones que se ejecutan en AWS, puede usar controles de acceso específicos para conceder a empleados, aplicaciones y dispositivos el acceso que necesitan a los recursos y servicios de AWS dentro de límites de gobernanza de fácil implementación. Los servicios de AWS Identity ofrecen opciones flexibles acerca de dónde y cómo administrar las identidades de empleados, socios y clientes para migrar cargas de trabajo existentes a AWS de forma segura. En el caso de las implementaciones de cargas de trabajo híbridas, los servicios de AWS Identity permiten definir una única estrategia de identidades y acceso para todos los entornos en las instalaciones y AWS. En aplicaciones móviles y web dirigidas a clientes, puede utilizar los servicios de AWS Identity para agregar rápidamente funcionalidades de registro e inicio de sesión respaldadas por directorios en la nube de escala ajustable destinadas a los usuarios de las aplicaciones.
En cuanto al personal, los servicios de AWS Identity permiten elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. En las aplicaciones dirigidas a los clientes, los servicios de AWS Identity ofrecen a los desarrolladores más tiempo para crear aplicaciones excelentes destinadas a los clientes, ya que les permiten a los profesionales agregar funciones de registro, inicio de sesión y control de acceso en aplicaciones web y móviles de forma rápida y sencilla. Con AWS, tiene los servicios de administración de identidades que necesita para empezar a usar rápidamente las características y capacidades requeridas para administrar de forma segura el acceso a cargas de trabajo y aplicaciones a medida que aumenta su escala.
Servicios de AWS Identity para el personal
AWS da la libertad de elegir dónde administrar las identidades y credenciales de los empleados y qué permisos específicos otorgar para conceder el acceso correcto a las personas correctas en el momento correcto. Con AWS, obtiene capacidades de administración flexibles y controles fáciles de usar que puede implementar en entornos con varias cuentas. AWS ayuda a implementar y hacer cumplir el principio de acceso de privilegios mínimos con herramientas analíticas que ayudan a identificar permisos no utilizados en todas las cuentas de AWS para que pueda eliminar accesos innecesarios de forma rápida y segura.
Beneficios
Libertad para elegir la fuente de identidades
Los servicios de AWS Identity permiten a los administradores de identidades crear usuarios directamente en AWS o conectarse a una fuente de identidades existente. Los empleados pueden utilizar credenciales existentes con el fin de iniciar sesión y ver todos los roles que les asignaron para aplicaciones empresariales y cuentas de AWS en un solo lugar. Con AWS, puede ampliar su Microsoft Active Directory (AD) en las instalaciones a AWS con relaciones de confianza de bosque de AD o AD Connector. A continuación, puede utilizar usuarios y grupos de AD existentes para administrar el acceso a las cuentas de AWS y las cargas de trabajo compatibles con AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server y Amazon WorkSpaces.
Control de acceso específico basado en análisis
Los servicios de AWS Identity permiten conceder rápidamente el acceso correcto, a las personas correctas, en el momento correcto, ya que es posible seleccionar permisos en una biblioteca de políticas administradas de AWS, en las que puede basar las propias políticas administradas personalizadas. AWS también admite el uso del control de acceso basado en atributos para definir y administrar permisos de usuarios precisos con un alto nivel de personalización. Finalmente, AWS ayuda a mejorar continuamente la posición de seguridad mediante el análisis de patrones de acceso y la identificación de permisos no utilizados en todas las cuentas de AWS para que pueda eliminar el acceso innecesario de forma rápida y segura.
Administración y gobernanza flexibles
Los servicios de AWS Identity permiten delegar tareas administrativas y automatizar capacidades, como la creación de cuentas, para facilitar la administración de grandes entornos de AWS con múltiples cuentas. Con AWS, también puede mejorar el nivel de seguridad y mantener la conformidad al imponer sistemáticamente quién puede crear qué tipo de recurso y dónde. Para empezar a ejecutar cargas de trabajo seguras y escalables con rapidez, puede crear un nuevo entorno con múltiples cuentas basado en las prácticas recomendadas de AWS con tan solo unos clics.
Servicios de identidad para el personal
Managed Microsoft Active Directory
Administre de manera segura el acceso a los recursos y servicios de AWS
Servicio simple y seguro para compartir recursos de AWS
Gobernanza y administración centralizadas en cuentas de AWS
Gobernar un nuevo entorno AWS seguro y con múltiples cuentas
Servicios de AWS Identity para aplicaciones dirigidas a clientes
Amazon Cognito lo ayuda a crear una experiencia del cliente de registro e inicio de sesión simple, segura, escalable y basada en estándares para las aplicaciones. Amazon Cognito ofrece a los clientes la flexibilidad de usar proveedores de identidades existentes, empresariales o de redes sociales. Además, usted ahorra tiempo con las configuraciones sencillas para federar proveedores de identidades. Amazon Cognito permite agregar el registro de usuarios, el inicio de sesión y el control de acceso a las aplicaciones web y móviles de forma rápida y sencilla. Las aplicaciones podrán conseguir identidades únicas para los usuarios y obtener credenciales de AWS temporales y con privilegios limitados para obtener acceso a los servicios de AWS.
Amazon Verified Permissions es un servicio de autorización y administración de permisos detallado y escalable para aplicaciones personalizadas. Este servicio centraliza los permisos detallados de aplicaciones personalizadas y permite que los desarrolladores autoricen las acciones de los usuarios en las aplicaciones.
Beneficios
Escala ajustable y facilidad de uso
Amazon Cognito ofrece un directorio de usuarios seguro que se adapta a cientos de millones de usuarios. Como servicio completamente administrado, es fácil de configurar y no implica la instalación de una infraestructura de servidores.
Con una interfaz de usuario integrada y una configuración sencilla para federar proveedores de identidad, Amazon Cognito ayuda a agregar el inicio de sesión de los usuarios, el registro y el control de acceso a las aplicaciones en cuestión de minutos. Puede personalizar la interfaz de usuario para destacar la marca de la empresa en todas las interacciones con el usuario.
Vea cómo integrar rápidamente Amazon Cognito con las aplicaciones.
Identidad federada social y empresarial basada en estándares
Con Amazon Cognito, los usuarios de las aplicaciones pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon y mediante proveedores de identidades empresariales a través de SAML, sin necesidad de crear ni recordar contraseñas adicionales.
Amazon Cognito es un proveedor de identidades basado en estándares y admite estándares de administración de accesos e identidades, como OAuth 2.0, SAML 2.0 y OpenID Connect.
Más información acerca de la federación.
Autenticación para sus aplicaciones segura y conforme con requisitos normativos
Amazon Cognito admite la autenticación multifactor y el cifrado de datos en reposo y en tránsito. El servicio lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las organizaciones del sector de la sanidad y los comerciantes.
Amazon Cognito reúne las condiciones establecidas por HIPAA y cumple con los requisitos de las normas PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Más información sobre seguridad y conformidad.
Amazon Cognito para la identidad de aplicaciones dirigida a los clientes
Administración de identidades para las aplicaciones
Amazon Verified Permissions para la administración del acceso de aplicaciones personalizadas
Permisos y autorización minuciosos para sus aplicaciones personalizadas
Recursos destacados
Stay up to date with AWS Online Tech Talks.
Cliente destacado

GE
“GE utiliza los servicios de AWS Identity para dar soporte a su empresa global y permite que sus negocios operen de manera segura en la nube. AWS Organizations y las políticas de control de servicios (SCP) proporcionan gobernanza descendente y permite la delegación de la administración de políticas basadas en la identidad y en los recursos para cada unidad de negocio. Este modelo permite que los negocios se muevan de manera independiente y operen a escala para resolver los desafíos industriales de hoy”.
Matthew Green, director sénior, Arquitectura en la nube, GE