Servizi AWS Identity, Directory, and Access

Gestisci autenticazione, autorizzazione e governance nel cloud AWS.

I servizi AWS Identity, Directory, and Access ti aiutano a gestire autenticazione, autorizzazione e governance nel cloud AWS. Questi servizi ti permettono di gestire in modo sicuro ed eseguire l'audit degli accessi ai tuoi account AWS e all'infrastruttura in qualsiasi punto del tuo percorso nel cloud AWS. Con AWS, puoi utilizzare servizi di identità, directory e accesso appositamente sviluppati per aiutarti a effettuare la migrazione in modo semplice e sicuro dei carichi di lavoro esistenti nel cloud AWS e costruire nuove applicazioni native per il cloud. Hai anche la flessibilità di poter utilizzare le tue identità e directory esistenti o di sfruttare i servizi AWS gestiti.

Per aiutare gli utenti a eseguire l'autenticazione in modo facile e sicuro, i servizi AWS Identity, Directory, and Access consentono agli utenti di utilizzare le proprie identità nel cloud AWS. Ad esempio, puoi autenticare gli utenti per le tue applicazioni personali utilizzando provider di identità social, quali Facebook e Amazon. Puoi anche consentire agli sviluppatori e agli amministratori AWS di accedere ai loro account AWS utilizzando le relative credenziali aziendali esistenti. AWS ti aiuta a gestire le autorizzazioni all'interno degli account AWS utilizzando policy di accesso granulari e credenziali a breve termine per gestire i permessi alle tue risorse AWS. Mentre ricalibri e aggiungi altri account e risorse AWS, quest'ultimo ti aiuta a soddisfare i tuoi requisiti di audit e conformità con i servizi per gestire accesso Single Sign-On (SSO), policy e governance su più account AWS. Con AWS, puoi iniziare in modo rapido e sicuro e sfruttare funzionalità più ricche nel corso del tempo, mentre ricalibri la tua portata nel cloud AWS.

 

re:Invent 2017: SID303: Come utilizzare i servizi AWS Identity per avere successo nel tuo percorso nel cloud AWS

Vantaggi

Inizia subito e in tutta sicurezza

I servizi AWS Identity, Directory, and Access ti aiutano a seguire le best practice di sicurezza, così puoi iniziare nel cloud AWS in tempi rapidi e con la massima sicurezza. Con le policy gestite e l'editor visivo "point and click" di AWS Identity and Access Management (IAM), puoi creare facilmente policy IAM basate su funzioni lavorative comuni, come amministratore di database, data scientist e auditor. Inoltre puoi estendere queste policy integrate per soddisfare i tuoi requisiti di sicurezza specifici. Ad esempio, puoi copiare la policy per amministratori di database integrata e limitare le autorizzazioni per consentire l'accesso unicamente ad Amazon DynamoDB.

Sfrutta funzionalità arricchite nel corso del tempo

Con AWS, puoi trarre vantaggio da funzionalità più ricche mentre le tue esigenze diventano più avanzate nel corso del tempo. Puoi creare policy di accesso granulari per rispettare i rigorosi requisiti normativi e di conformità. Puoi definire autorizzazioni ai servizi e alle risorse AWS fino al livello delle API e definire le condizioni di utilizzo di tali autorizzazioni. E tramite le integrazioni con i servizi di log e monitoraggio AWS, come AWS CloudTrail e AWS CloudWatch, ottieni visibilità su soggetti e oggetti degli accessi alle tue risorse AWS.

Ricalibra in sicurezza nel cloud AWS

Per aiutarti a ricalibrare in sicurezza quando aggiungi nuovi account AWS, i servizi AWS Identity, Directory, and Access ti permettono di gestire accessi e governance sui tuoi account AWS. Con AWS Single Sign-On (SSO), puoi gestire l'accesso a più account AWS a livello centralizzato. E con AWS Organizations, puoi creare gruppi di account e applicare policy di controllo del servizio per gestire quali API dei servizi AWS sono ammissibili nei tuoi account AWS. Ad esempio, è possibile creare gruppi di account separati da usare per risorse di sviluppo e di produzione, applicando diverse policy di controllo del servizio a ciascun gruppo.

Casi d'uso

100x100_benefit_team-access

Gestisci e metti al sicuro gli accessi alle tue risorse AWS e applicazioni aziendali.

La gestione e la protezione degli accessi degli utenti alle tue risorse AWS e applicazioni aziendali è una parte fondamentale delle tue policy di sicurezza e conformità. Utilizzando i servizi AWS Identity, Directory, and Access, puoi gestire gli accessi degli utenti ai tuoi account AWS e applicazioni aziendali utilizzando le tue identità corporate esistenti e definire policy di accesso granulari per la gestione delle autorizzazioni alle tue risorse AWS. Inoltre è possibile controllare l'utilizzo delle API dei servizi AWS sui tuoi account AWS per soddisfare le policy di sicurezza e conformità. I servizi AWS Identity, Directory, and Access permettono inoltre di estendere le autorizzazioni alle risorse eseguite da un utente nel suo account AWS. Ad esempio, è possibile garantire che le autorizzazioni concesse a una funzione AWS Lambda attivata da un tecnico della sicurezza non superino le autorizzazioni concesse al tecnico.

100x100_benefit_workflow2

Gestisci e proteggi l'accesso alle applicazioni alle tue risorse AWS.

Per costruire applicazioni distribuite in esecuzione su diversi servizi e account AWS, è necessario poter validare identità e autorizzazioni delle risorse delle tue applicazioni. I servizi AWS Identity, Directory, and Access ti permettono di validare in sicurezza le identità e gestire le autorizzazioni a livello di risorse utilizzando credenziali a breve termine chiamate ruoli. L'utilizzo dei ruoli ti aiuta a seguire le best practice di sicurezza per concedere accesso di privilegio minimo e permetterti di gestire autorizzazioni granulari per i servizi AWS e le applicazioni in esecuzione nelle istanze di Amazon EC2 e contenitori. I ruoli permettono di concedere a queste risorse accesso ai dati senza distribuire password e chiavi API, né codificare credenziali nel codice sorgente.

100x100_benefit_credential

Gestisci e proteggi l'accesso alle tue applicazioni.

La creazione di soluzioni personalizzate per la gestione di identità e autenticazione nelle applicazioni è complessa. Con i servizi AWS Identity, Directory, and Access puoi facilmente aggiungere funzionalità di registrazione e accesso alle tue applicazioni e creare directory scalabili e native per il cloud per gli utenti delle tue applicazioni. Puoi anche permettere agli utenti di utilizzare le loro identità di provider di identità social, come Facebook e Amazon, oppure utilizzare le loro identità aziendali esistenti tramite SAML. Per contribuire a proteggere l'accesso agli account utente della tua applicazione, i servizi AWS Identity, Directory, and Access ti permettono di aggiungere l'autenticazione a più fattori (MFA) alle applicazioni. Con MFA attivato, gli utenti devono fornire un fattore di verifica aggiuntivo prima di poter accedere alla tua applicazione, come un codice a sei cifre inviato tramite SMS.

Servizi Identity, Directory, and Access


AWS Identity and Access Management (IAM) consente di gestire l'accesso ai servizi e alle risorse AWS. Puoi creare policy IAM per gestire le autorizzazioni per gli utenti IAM e i gruppi per consentire o vietare l'accesso alle risorse AWS.


AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations, potrai creare gruppi di account e applicarvi policy specifiche.


AWS Directory Service per Microsoft Active Directory consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS.


AWS Single Sign-On (SSO) semplifica la gestione centralizzata degli accessi SSO a molteplici account e applicazioni di business di AWS. Gli utenti possono effettuare l'accesso a un portale utente con le proprie credenziali aziendali e accedere ad account e applicazioni da un'unica posizione.


Con Amazon Cognito puoi permettere agli utenti di eseguire accessi e registrarsi sulle tue applicazioni Web e per dispositivi mobili. Puoi anche autenticare gli utenti tramite provider di identità social, come Facebook e Amazon, o provider di identità enterprise tramite SAML.


Amazon Cloud Directory consente di creare directory native del cloud flessibili per organizzare gerarchie di dati su più dimensioni. Puoi creare directory per numerosi casi d'uso, come organigrammi, cataloghi di corsi e registri di dispositivi.

Webinar

Best practice per l'utilizzo dei ruoli di AWS Identity and Access Management (IAM)
Federazione SAML per AWS
Scoprire tutti i segreti delle policy AWS con AWS IAM e AWS Organizations
AWS Organizations – Gestione di account su scala Enterprise
Come integrare AWS Directory Service con Office 365
Approfondimento di registrazione e accesso utenti con Amazon Cognito

Rimani aggiornato con i webinar di AWS.

Caratteristiche principali

Utilizza le tue identità aziendali esistenti.

Con AWS, puoi utilizzare le tue identità aziendali esistenti per gestire l'accesso degli utenti alle tue risorse AWS e applicazioni aziendali. AWS Identity and Access Management (IAM) si integra con il tuo Microsoft Active Directory (AD) locale utilizzando SAML 2.0 (Security Assertion Markup Language 2.0), permettendoti di utilizzare la funzionalità di Single Sign-On (SSO) per accedere ai tuoi account AWS utilizzando le credenziali AD. Per aiutarti a ricalibrare nel cloud AWS mentre adotti più account AWS, puoi utilizzare AWS Single Sign-On (SSO) per la gestione centralizzata degli accessi SSO a molteplici account e applicazioni di business di AWS. Con AWS Directory Service, puoi estendere il tuo AD locale al cloud AWS utilizzando AD forest trust o AD Connector. Quindi, puoi utilizzare i tuoi utenti e gruppi AD esistenti per gestire l'accesso ai tuoi account AWS e carichi di lavoro AD-aware, quali Amazon RDS per SQL Server, Amazon EC2 per Windows Server ed Amazon WorkSpaces.

Gestisci identità e accessi in sicurezza nelle tue applicazioni.

Amazon Cognito ti permette di utilizzare più opzioni di identità esterne per gestire l'accesso alle tue applicazioni personali. Puoi permettere agli utenti di utilizzare le loro identità per registrarsi e accedere alla tua applicazione utilizzando provider di identità social, quali Facebook e Amazon, oppure utilizzando le loro identità aziendali esistenti tramite SAML. Inoltre, puoi utilizzare Amazon Cognito User Pools per gestire gli utenti delle tue applicazioni in una directory scalabile e nativa per il cloud.

Proteggi gli accessi con l'autenticazione a più fattori.

Proteggi gli accessi alle tue risorse e applicazioni AWS con l'autenticazione a più fattori (MFA). Con AWS Identity and Access Management (IAM), puoi abilitare l'MFA per l'accesso ai tuoi account AWS. Puoi anche utilizzare AWS Directory Service per Microsoft Active Directory per abilitare l'MFA basata su RADIUS (Remote Authentication Dial-In User Service) per le tue applicazioni AD-aware. E con Amazon Cognito, puoi aggiungere l'MFA alle tue applicazioni personali.

Crea policy di accesso granulari.

I servizi AWS Identity, Directory, and Access ti aiutano a gestire gli accessi in sicurezza nel cloud AWS. Utilizzando AWS Identity and Access Management (IAM), puoi definire policy di accesso granulari per le tue risorse AWS. Ad esempio, puoi creare una policy che definisca quali specifiche API dei servizi AWS un gruppo di utenti IAM è autorizzato a utilizzare e a quali condizioni.

Gestisci gli accessi utilizzando credenziali a breve termine.

Con i ruoli AWS IAM, puoi gestire l'accesso alle tue risorse AWS utilizzando credenziali a breve termine. I ruoli IAM ti permettono di concedere accesso alle risorse nei tuoi account AWS senza distribuire password o chiavi API. Ad esempio, puoi assegnare un ruolo IAM a una funzione AWS Lambda per fornirle l'autorizzazione alla scrittura di log in AWS CloudWatch per conto tuo. In alternativa, puoi utilizzare IAM Roles for Amazon EC2 per fornire alle tue applicazioni in esecuzione in EC2 le autorizzazioni all'accesso a un database Amazon RDS.

Servizi directory gestiti.

AWS offre molteplici opzioni di servizi directory a supporto di diversi tipi di applicazioni. Per le applicazioni che richiedono Microsoft AD, puoi utilizzare AWS Directory Service per Microsoft Active Directory, anche noto come AWS Managed Microsoft AD, e sfruttare i vantaggi di un servizio AD gestito. In alternativa, se AWS Managed Microsoft AD non risponde ai tuoi requisiti, puoi implementare il tuo servizio AD personale in Amazon EC2. Puoi inoltre costruire directory utente native per il cloud per le tue applicazioni personali utilizzando Amazon Cognito User Pools. Oppure, con Amazon Cloud Directory, puoi creare directory scalabili per gestire sofisticate gerarchie di dati, quali organigrammi, cataloghi di corsi e registri di dispositivi.

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Nozioni di base su AWS

Registrati
Hai ulteriori domande?
Contattaci