AWS Identity

Gérez en toute sécurité l'accès aux charges de travail et aux applications

AWS Identity Services vous permet de gérer en toute sécurité les identités, les ressources et les autorisations. Pour les applications exécutées sur AWS, vous pouvez utiliser des contrôles d'accès précis pour accorder à vos employés, applications et appareils l'accès aux services et aux ressources AWS dont ils ont besoin dans des garde-fous de gouvernance facilement déployés. AWS Identity Services fournit des options flexibles pour définir l'endroit et la manière de gérer les identités de vos employés, partenaires et clients, afin que vous puissiez migrer en toute confiance les charges de travail existantes vers AWS. Pour les déploiements de charges de travail hybrides, AWS Identity Services vous permet d'établir une stratégie d'accès et d'identité unique dans vos environnements sur site et AWS. En outre, pour les applications Web et mobiles destinées aux clients, vous pouvez utiliser AWS Identity Services pour ajouter rapidement des fonctionnalités d'inscription et de connexion optimisées par des répertoires cloud évolutifs pour les utilisateurs de vos applications.

AWS Identity Services pour votre personnel vous permet de choisir l'emplacement de gestion des identités et des informations d'identification de vos employés, ainsi que les autorisations précises permettant d'accorder le bon accès aux bonnes personnes et au bon moment. AWS Identity Services pour vos applications destinées aux clients permet à vos développeurs de consacrer davantage de leur temps à la création d'excellentes applications pour vos clients, en leur permettant d'ajouter rapidement et facilement à vos applications Web et mobiles des fonctionnalités d'inscription, de connexion et de contrôle des accès. Avec AWS, vous disposez des services de gestion des identités dont vous avez besoin pour commencer rapidement à utiliser les fonctionnalités nécessaires et capacités nécessaires pour gérer en toute sécurité l'accès à vos charges de travail et à vos applications au fur et à mesure de votre évolution.

Managing Identity & Access in AWS (1:32)

AWS Identity Services pour votre personnel

AWS vous offre la liberté de choisir où gérer les identités et les informations d'identification de vos employés, ainsi que les autorisations précises permettant d'accorder le bon accès aux bonnes personnes et au bon moment. Avec AWS, vous disposez de capacités d'administration flexibles et de contrôles faciles à utiliser pour les environnements multi-comptes. AWS vous aide à mettre en œuvre et à appliquer le principe de l'accès au moindre privilège avec des outils d'analyse qui aident à identifier les autorisations inutilisées sur tous les comptes AWS, afin que vous puissiez supprimer rapidement et en toute confiance les accès inutiles.

Avantages

La liberté de choisir sa source d'identité

AWS Identity Services permet à vos administrateurs d'identité de créer des utilisateurs directement dans AWS ou de se connecter à une source d'identité existante. Vos employés peuvent utiliser leurs informations d'identification existantes pour se connecter et voir tous les rôles qui leur sont attribués pour les applications métier et les comptes AWS à partir d'un seul endroit. Avec AWS, vous pouvez étendre votre instance Microsoft Active Directory (AD) sur site à AWS à l'aide d'approbations de forêt AD ou d'un connecteur AD. Ensuite, vous pouvez utiliser vos utilisateurs et groupes AD existants pour gérer l'accès à vos comptes AWS et charges de travail utilisant AD, comme Amazon RDS for SQL Server, Amazon EC2 for Windows Server et Amazon WorkSpaces.

Contrôle précis des accès avec analyse

AWS Identity Services vous permet d'accorder rapidement le bon accès aux bonnes personnes et au bon moment, en sélectionnant les autorisations dans une bibliothèque de stratégies gérées par AWS, que vous pouvez également copier afin de créer votre propre stratégie gérée personnalisée. AWS prend également en charge l'utilisation de balises de ressources pour définir et gérer des autorisations utilisateur hautement personnalisables et précises. Enfin, AWS vous aide à améliorer en permanence votre sécurité en analysant les schémas d'accès et en identifiant les autorisations inutilisées sur tous les comptes AWS afin que vous puissiez supprimer rapidement et en toute confiance les accès inutiles.

Administration et gouvernance flexibles

AWS Identity Services vous permet de déléguer des tâches administratives et d'automatiser des fonctionnalités, telles que la création de compte, afin de faciliter la gestion d'environnements AWS multi-comptes de grande taille. Avec AWS, vous pouvez également améliorer la sécurité et garantir la conformité en imposant systématiquement qui peut créer quel type de ressource et où. Pour démarrer rapidement, AWS permet de créer en quelques clics un nouvel environnement multi-comptes basé sur les meilleures pratiques AWS, afin que vous puissiez rapidement configurer et exécuter des charges de travail sécurisées et évolutives. 

Identity Services pour le personnel

Service d'authentification unique (SSO) cloud

Version gérée de Microsoft Active Directory 

Contrôlez de façon sécurisée l'accès aux services et ressources AWS. 

Service simple et sécurisé pour le partage de ressources AWS 

Gouvernance et gestion centralisées de comptes AWS 

Gérez un environnement AWS multi-comptes nouveau et sécurisé.

AWS Identity Services pour les applications destinées aux clients

Amazon Cognito vous aide à créer une expérience client d'inscription et de connexion simple, sécurisée, évolutive et normalisée pour vos applications. Amazon Cognito offre à vos clients la possibilité d'utiliser leurs fournisseurs d'identité existants (sociale ou d'entreprise). Les configurations simples pour la fédération de fournisseurs d'identité vous permettent de gagner du temps. Cognito vous permet d'ajouter facilement et rapidement l'inscription et la connexion des utilisateurs ainsi que le contrôle d'accès aux applications Web et mobiles. Vos applications pourront obtenir des identités uniques pour les utilisateurs, ainsi que des informations d'identification AWS temporaires à privilèges limités pour accéder aux services AWS.

Avantages

Évolutif et facile à utiliser

Amazon Cognito fournit un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, il est facile à configurer, sans avoir à mettre en place d'infrastructure serveur.

Avec une interface utilisateur intégrée et une configuration simplifiée pour fédérer les fournisseurs d'identité, Amazon Cognito vous aider à ajouter une inscription, une connexion et un contrôle d'accès à votre application en quelques minutes. Vous pouvez personnaliser l'interface utilisateur pour mettre votre image de marque au-devant de toutes les interactions de l'utilisateur.

Découvrez comment intégrer rapidement Amazon Cognito à votre application.

Fédération d'identité sociale et d'entreprise basée sur les standards

Avec Amazon Cognito, les utilisateurs de votre application peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise via SAML, sans avoir à créer et à se rappeler d'autres mots de passe.

Amazon Cognito est un fournisseur d'identités normalisé et prend en charge les normes de gestion des identités et des accès, telles que OAuth 2.0, SAML 2.0 et OpenID Connect.

En savoir plus sur la fédération

Authentification sécurisée et conforme pour vos applications

Amazon Cognito prend en charge l'authentification multi-facteurs et le chiffrement des données au repos et en transit.

Il vous aide à respecter plusieurs exigences de sécurité et de conformité, notamment celles imposées aux organisations très réglementées telles que les entreprises du secteur de la santé et les commerçants.

Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO 9001.

En savoir plus sur la sécurité et la conformité

Amazon Cognito pour l'identité d'application destinée aux clients

Gestion des identités pour vos applications 

AWS SSO with Okta, Active Directory, and AWS SSO Identities (31:28)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS identity (51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes (41:48)

Restez informé des dernières nouveautés grâce aux webinaires AWS.

Nouveautés en matière d'identité

Tout afficher >>
Sign up for a free account
Vous souhaitez en savoir plus sur les rôles d'identité ?
En savoir plus 
Standard Product Icons (Start Building) Squid Ink
Vous souhaitez connaître les dernières nouveautés sur AWS Identity ?
Suivez-nous sur Twitter.