AWS Identity

AWS Identity Services permet à vos administrateurs d'identité de créer des utilisateurs directement dans AWS ou de se connecter à une source d'identité existante. Vos employés peuvent utiliser leurs informations d'identification existantes pour se connecter et voir, depuis un endroit unique, tous les rôles qui leur sont attribués pour les applications métier et les comptes AWS. Avec AWS, vous pouvez étendre votre instance Microsoft Active Directory (AD) sur site à AWS à l'aide d'approbations de forêt AD ou de AD Connector.  Ensuite, vous pouvez utiliser vos utilisateurs et groupes AD existants pour gérer l'accès à vos comptes AWS et vos applications utilisant AD, comme Amazon RDS for SQL Server, Amazon EC2 for Windows Server et Amazon WorkSpaces.

AWS Identity Services vous permet d'accorder rapidement le bon accès aux bonnes personnes et au bon moment, en sélectionnant les autorisations dans une bibliothèque de stratégies gérées par AWS, que vous pouvez également copier afin de créer vos propres stratégies gérées personnalisées. AWS prend également en charge l'utilisation du contrôle d'accès basé sur les attributs pour définir et gérer des autorisations utilisateur précises et hautement personnalisables. Enfin, AWS vous aide à améliorer en permanence votre posture de sécurité en analysant les schémas d'accès et en identifiant les autorisations inutilisées sur tous les comptes AWS de sorte à supprimer rapidement et en toute confiance les accès inutiles.

AWS Identity Services vous permet de déléguer des tâches administratives et d'automatiser des capacités, telles que la création de compte, pour faciliter la gestion d'environnements AWS multi-comptes de grande taille. Avec AWS, vous pouvez également améliorer la sécurité et garantir la conformité en imposant systématiquement qui peut créer quel type de ressource et où. Pour démarrer rapidement l'exécution d'applications sécurisées et évolutives, vous pouvez créer un nouvel environnement multi-comptes basé sur les meilleures pratiques AWS en quelques clics seulement. 

Amazon Cognito fournit un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. Comme c'est un service entièrement géré, il est facile à configurer et n'exige pas d'infrastructure serveur.

Avec une interface utilisateur intégrée et une configuration simplifiée pour fédérer les fournisseurs d'identité, Amazon Cognito vous aide à ajouter une connexion, une inscription et un contrôle d'accès à vos applications en quelques minutes. Vous pouvez personnaliser l'interface utilisateur pour afficher votre image de marque dans toutes les interactions utilisateur.

Découvrez comment intégrer rapidement Amazon Cognito à vos applications.

Avec Amazon Cognito, les utilisateurs de votre application peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et des fournisseurs d'identité d'entreprise via SAML, sans devoir créer ni se rappeler d'autres mots de passe.

Amazon Cognito est un fournisseur d'identités normalisé et prend en charge les normes de gestion des identités et des accès, telles que OAuth 2.0, SAML 2.0 et OpenID Connect.

En apprendre davantage sur la fédération.

Amazon Cognito prend en charge l'authentification multifacteur et le chiffrement des données au repos et en transit. Il vous aide à respecter de nombreuses exigences de sécurité et de conformité, notamment celles imposées aux organisations très réglementées telles que les entreprises des soins de santé et les commerçants.

Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO 9001.

En apprendre davantage sur la sécurité et la conformité.