AWS Identity

Gestisci l’accesso a carichi di lavoro e applicazioni in modo sicuro

I servizi AWS Identity ti permettono di gestire identità, risorse e permessi in modo sicuro e su vasta scala. Per le applicazioni in esecuzione su AWS, è possibile utilizzare controlli per gli accessi in modo granulare per garantire a impiegati, applicazioni e dispositivi i permessi di accesso ai servizi e alle risorse AWS di cui hanno bisogno attraverso delle barriere di sicurezza e governance distribuite in modo semplice. I servizi AWS Identity forniscono opzioni flessibili per decidere da dove e come gestire le identità di impiegati, partner e clienti, così che tu possa migrare in modo sicuro i carichi di lavoro esistenti su AWS. Per le distribuzioni di carichi di lavoro ibridi, i servizi AWS Identity ti permettono di stabilire una singola strategia per gli accessi e le identità in tutti i tuoi ambienti, sia locali, sia su AWS. Inoltre, per le app Web e mobili rivolte ai clienti, potrai utilizzare i servizi AWS Identity per aggiungere rapidamente funzionalità di registrazione e accesso grazie al supporto di directory cloud scalabili per gli utenti della tua app.

I servizi AWS Identity per la forza lavoro ti offrono la possibilità di scegliere il luogo in cui gestire le identità e le credenziali dei tuoi impiegati, e i permessi specifici per garantire i diritti di accesso alle persone giuste al momento giusto. I servizi AWS Identity per le applicazioni rivolte ai clienti offrono ai tuoi sviluppatori più tempo per costruire app eccezionali per i tuoi clienti, dando loro la possibilità di aggiungere funzionalità di accesso e registrazione di account, così come di controllo per le tue app Web e mobili in modo rapido e semplice. AWS ti offre i servizi di gestione delle identità di cui hai bisogno per cominciare rapidamente con le funzionalità e le capacità necessarie per gestire l’accesso a carichi di lavoro e applicazioni in modo sicuro e su vasta scala.

Annunci recenti

Visualizza tutto >>

Servizi AWS Identity per la forza lavoro

AWS ti offre la libertà di scegliere il luogo in cui gestire le identità e le credenziali dei tuoi impiegati e i permessi specifici per garantire i diritti di accesso alle persone giuste al momento giusto. Grazie ad AWS avrai a disposizione capacità di amministrazione e controlli semplici da utilizzare in ambienti con più account. AWS ti aiuta a implementare e attuare il principio del privilegio minimo per gestire gli accessi, attraverso strumenti di analisi che ti aiutano a identificare i permessi inutilizzati in tutti gli account AWS, così che tu possa rimuovere diritti di accesso non necessari in modo rapido e sicuro.

Vantaggi

Libertà di scegliere le tue fonti di risorse

I servizi AWS Identity permettono agli amministratori di identità di creare utenti direttamente in AWS o di connettersi a una fonte di identità esistente. I tuoi impiegati possono utilizzare le loro credenziali esistenti per accedere e controllare tutti i loro ruoli assegnati per gli account AWS e le applicazioni aziendali da un unico luogo. Grazie ad AWS, puoi estendere il tuo Microsoft Active Directory (AD) locale ad AWS utilizzando AD forest trust o un AD Connector. Quindi, puoi utilizzare i tuoi utenti e gruppi AD esistenti per gestire l'accesso ai tuoi account AWS e carichi di lavoro AD-aware, quali Amazon RDS for SQL Server, Amazon EC2 per Windows Server ed Amazon WorkSpaces.

Controllo granulare degli accessi tramite l’analisi

I servizi AWS Identity ti permettono di garantire in modo rapido il diritto di accesso alle persone giuste al momento giusto selezionando i permessi da una libreria di policy gestiste di AWS, così che tu possa anche copiarle per creare le tue policy gestiste personalizzate. Inoltre, AWS supporta l’utilizzo di tag di risorse per definire e gestire permessi utenti altamente granulari e personalizzabili. Infine, AWS ti aiuta a migliorare continuamente la tua postura di sicurezza analizzando i pattern di accesso e identificando permessi non utilizzati in tutti i tuoi account AWS, così che tu possa rimuovere diritti di accesso non necessari in modo rapido e sicuro.

Amministrazione e governance flessibili

I servizi AWS Identity ti offrono la possibilità di delegare i compiti amministrativi e di automatizzare le capacità (come la creazione di account) per semplificare la gestione di vasti ambienti costituiti da più account AWS. Con AWS puoi anche migliorare la tua sicurezza e mantenere la conformità applicando in modo omogeneo regole con cui permettere a utenti specifici di creare delle risorse in particolare e in quale posizione. Per cominciare rapidamente a utilizzare i servizi, AWS ti offre la possibilità di costruire un ambiente multi-account completamente nuovo basato sulle best practice AWS in soli pochi clic, così che tu possa impostare rapidamente ed eseguire carichi di lavoro sicuri e scalabili. 

Servizi AWS Identity per la forza lavoro

Servizio di Single Sign-On (SSO) nel cloud

Managed Microsoft Active Directory 

Gestisci in sicurezza l'accesso ai servizi e alle risorse AWS 

Servizio semplice e sicuro per condividere le risorse AWS 

Governance e gestione centralizzata tra gli account AWS 

Amministra un nuovo ambiente AWS multi-account sicuro

Servizi AWS Identity per le applicazioni rivolte ai clienti

Amazon Cognito ti permette di creare un’esperienza cliente semplice, sicura, scalabile e basata su standard di sicurezza per la registrazione di account e accesso nelle tue app. Amazon Cognito offre ai tuoi clienti la flessibilità di utilizzare i loro fornitori di identità esistenti, social o aziendali, così che tu possa risparmiare tempo grazie a configurazioni semplici per federare i fornitori di identità. Cognito permette di aggiungere strumenti di registrazione, accesso e controllo degli accessi alle app Web e mobili in modo rapido e semplice. Le tue app potranno ottenere identità univoche per gli utenti e ottenere credenziali AWS temporanee e a privilegi limitati per accedere ai servizi AWS.

Vantaggi

Scalabile e semplice da utilizzare

Amazon Cognito fornisce una directory utente sicura in grado di ridimensionarsi per centinaia di milioni di utenti. In quanto servizio completamente gestito, è semplice da impostare e non richiede di dover effettuare il provisioning di un’infrastruttura server.

Grazie all'interfaccia utente integrata e alla configurazione semplificata per i provider di identità federata, Amazon Cognito ti permette di aggiungere in pochi minuti funzionalità di registrazione, accesso e controllo degli accessi alla tua app. L'interfaccia può anche essere personalizzata aggiungendo il marchio aziendale nella parte centrale di tutte le pagine.

Scopri quanto è veloce integrare Amazon Cognito in un'app

Controllo granulare degli accessi tramite l’analisi

Con Amazon Cognito, gli utenti potranno accedere utilizzando provider di identità social quali Facebook, Google e Amazon e provider di identità aziendali via SAML, senza dover creare e ricordare ulteriori password.

Amazon Cognito è un provider di identità basato su standard, che supporta gli standard di gestione di identità e accessi, ad esempio OAuth 2.0, SAML 2.0 e OpenID Connect.

Ulteriori informazioni sulla federazione

Autenticazione sicura e conforme per le tue app

Amazon Cognito supporta l'autenticazione a più fattori e la crittografia dei dati in transito e inattivi.

Il servizio aiuta a soddisfare molteplici requisiti di sicurezza e conformità, compresi quelli per le organizzazioni altamente regolamentate, come le aziende sanitarie e i commercianti.

Amazon Cognito è idoneo per HIPAA e conforme a PCI DSS, SOCISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Scopri di più su sicurezza e conformità

Amazon Cognito per le identità delle applicazioni rivolte ai clienti

Gestione dell'identità per le tue app 

Demo of AWS Single Sign-On (SSO) with Azure Active Directory (6:27)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45:20)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28:26)
AWS re:Invent 2019: Leadership session: AWS identity (51:34)
Intro to AWS IAM Access Analyzer – AWS Online Tech Talks (54:12)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes (41:48)

Rimani aggiornato con i webinar di AWS.

Product-Page_Standard-Icons_02_Sign-Up_SqInk
Stai esplorando i ruoli delle identità?
Ulteriori informazioni 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Desideri ricevere aggiornamenti su AWS Identity?
Seguici su Twitter