AWS Identity

Gérez en toute sécurité l'accès aux applications

AWS Identity Services vous permet de gérer les identités, les ressources et les autorisations en toute sécurité et à grande échelle. Pour les applications exécutées sur AWS, vous pouvez utiliser des contrôles d'accès précis pour accorder à vos employés, à vos applications et à vos appareils l'accès aux services et aux ressources AWS dont ils ont besoin dans des garde-fous de gouvernance facilement déployés. AWS Identity Services propose des options flexibles pour définir l'endroit et la manière de gérer les identités de vos employés, de vos partenaires et de vos clients, de sorte à migrer en toute confiance vos applications existantes vers AWS. Pour les déploiements d'applications hybrides, AWS Identity Services vous permet d'établir une stratégie d'accès et d'identité unique entre vos environnements sur site et AWS. En outre, pour les applications Web et mobiles destinées aux clients, vous pouvez utiliser AWS Identity Services pour ajouter rapidement des fonctionnalités d'inscription et de connexion optimisées par des répertoires cloud évolutifs pour les utilisateurs de vos applications.

AWS Identity Services pour votre main-d’œuvre vous permet de choisir l'emplacement de gestion des identités et des informations d'identification de vos employés, ainsi que les autorisations précises permettant d'accorder le bon accès aux bonnes personnes et au bon moment. AWS Identity Services pour vos applications destinées aux clients permet à vos développeurs de consacrer davantage de leur temps à la création d'excellentes applications pour vos clients, en leur permettant d'ajouter rapidement et facilement à vos applications Web et mobiles des fonctionnalités d'inscription, de connexion et de contrôle des accès. Avec AWS, vous disposez des services de gestion des identités dont vous avez besoin pour commencer rapidement à utiliser les fonctions et les capacités nécessaires pour gérer en toute sécurité l'accès à vos applications à mesure de votre évolution.

Managing Identity & Access in AWS (1:32)

AWS Identity Services pour votre main-d’œuvre

AWS vous offre la liberté de choisir l'emplacement de gestion des identités et des informations d'identification de vos employés, ainsi que les autorisations précises permettant d'accorder le bon accès aux bonnes personnes et au bon moment. Avec AWS, vous disposez de capacités d'administration flexibles et de contrôles faciles à utiliser pour les environnements multi-comptes. AWS vous aide à mettre en œuvre et à appliquer le principe de l'accès au moindre privilège avec des outils d'analyse qui facilitent l'identification des autorisations inutilisées sur tous les comptes AWS, de sorte à supprimer rapidement et en toute confiance les accès inutiles.

Avantages

La liberté de choisir sa source d'identité

AWS Identity Services permet à vos administrateurs d'identité de créer des utilisateurs directement dans AWS ou de se connecter à une source d'identité existante. Vos employés peuvent utiliser leurs informations d'identification existantes pour se connecter et voir, depuis un endroit unique, tous les rôles qui leur sont attribués pour les applications métier et les comptes AWS. Avec AWS, vous pouvez étendre votre instance Microsoft Active Directory (AD) sur site à AWS à l'aide d'approbations de forêt AD ou de AD Connector.  Ensuite, vous pouvez utiliser vos utilisateurs et groupes AD existants pour gérer l'accès à vos comptes AWS et vos applications utilisant AD, comme Amazon RDS for SQL Server, Amazon EC2 for Windows Server et Amazon WorkSpaces.

Contrôle précis des accès avec des outils d'analyse

AWS Identity Services vous permet d'accorder rapidement le bon accès aux bonnes personnes et au bon moment, en sélectionnant les autorisations dans une bibliothèque de stratégies gérées par AWS, que vous pouvez également copier afin de créer vos propres stratégies gérées personnalisées. AWS prend également en charge l'utilisation du contrôle d'accès basé sur les attributs pour définir et gérer des autorisations utilisateur précises et hautement personnalisables. Enfin, AWS vous aide à améliorer en permanence votre posture de sécurité en analysant les schémas d'accès et en identifiant les autorisations inutilisées sur tous les comptes AWS de sorte à supprimer rapidement et en toute confiance les accès inutiles.

Administration et gouvernance flexibles

AWS Identity Services vous permet de déléguer des tâches administratives et d'automatiser des capacités, telles que la création de compte, pour faciliter la gestion d'environnements AWS multi-comptes de grande taille. Avec AWS, vous pouvez également améliorer la sécurité et garantir la conformité en imposant systématiquement qui peut créer quel type de ressource et où. Pour démarrer rapidement l'exécution d'applications sécurisées et évolutives, vous pouvez créer un nouvel environnement multi-comptes basé sur les meilleures pratiques AWS en quelques clics seulement. 

Identity Services pour la main-d’œuvre

Service d'authentification unique (SSO) cloud

Version gérée de Microsoft Active Directory 

Gérez de façon sécurisée l'accès aux services et ressources AWS. 

Service simple et sécurisé de partage de ressources AWS 

Gouvernance et gestion centralisées de comptes AWS 

Gérez un nouvel environnement AWS multi-comptes sécurisé.

AWS Identity Services pour les applications destinées aux clients

Amazon Cognito vous aide à créer une expérience client d'inscription et de connexion simple, sécurisée, évolutive et normalisée pour vos applications. Amazon Cognito permet à vos clients d'utiliser leurs fournisseurs d'identité existants (sociale ou d'entreprise), et vous permet de gagner du temps grâce à des configurations simples de fédération de fournisseurs d'identité. Amazon Cognito vous permet d'ajouter facilement et rapidement l'inscription et la connexion des utilisateurs ainsi que le contrôle d'accès aux applications Web et mobiles. Vos applications pourront obtenir des identités uniques pour les utilisateurs, ainsi que des informations d'identification AWS temporaires à privilèges limités pour accéder aux services AWS.

Avantages

Évolutif et facile à utiliser

Amazon Cognito fournit un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. Comme c'est un service entièrement géré, il est facile à configurer et n'exige pas d'infrastructure serveur.

Avec une interface utilisateur intégrée et une configuration simplifiée pour fédérer les fournisseurs d'identité, Amazon Cognito vous aide à ajouter une connexion, une inscription et un contrôle d'accès à vos applications en quelques minutes. Vous pouvez personnaliser l'interface utilisateur pour afficher votre image de marque dans toutes les interactions utilisateur.

Découvrez comment intégrer rapidement Amazon Cognito à vos applications.

Fédération d'identité sociale et d'entreprise normalisée

Avec Amazon Cognito, les utilisateurs de votre application peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et des fournisseurs d'identité d'entreprise via SAML, sans devoir créer ni se rappeler d'autres mots de passe.

Amazon Cognito est un fournisseur d'identités normalisé et prend en charge les normes de gestion des identités et des accès, telles que OAuth 2.0, SAML 2.0 et OpenID Connect.

En apprendre davantage sur la fédération.

Authentification sécurisée et conforme pour vos applications

Amazon Cognito prend en charge l'authentification multifacteur et le chiffrement des données au repos et en transit. Il vous aide à respecter de nombreuses exigences de sécurité et de conformité, notamment celles imposées aux organisations très réglementées telles que les entreprises des soins de santé et les commerçants.

Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO 9001.

En apprendre davantage sur la sécurité et la conformité.

Amazon Cognito pour l'identité d'applications destinées aux clients

Gestion des identités pour vos applications 

AWS SSO with Okta, Active Directory, and AWS SSO Identities (31:28)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS identity (51:34)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54:12)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes (41:48)

Restez informés grâce aux présentations AWS Online Tech Talks.

Nouveautés AWS Identity

Tout afficher >>
Sign up for a free account
Explorer les tâches dans AWS Identity
En savoir plus 
Standard Product Icons (Start Building) Squid Ink
Vous souhaitez connaître les dernières nouveautés sur AWS Identity ?
Suivez-nous sur Twitter.