Publicado: Nov 24, 2021
O AWS Single Sign-On (AWS SSO) agora está no escopo dos relatórios SOC 1, SOC 2 e SOC 3 da AWS. Agora você pode usar o AWS SSO em aplicações que exigem evidências auditadas dos controles em nosso relatório de Controles de sistema e organização (SOC). Por exemplo, se você usa a AWS para gerenciar o acesso a contas e aplicações, poderá usar os relatórios SOC para ajudar a atender aos requisitos de conformidade desses casos de uso. Os são relatórios terceirizados e independentes de análise que demonstram como a AWS cumpre os principais controles e objetivos de conformidade.
O AWS SSO é onde você cria ou conecta as identidades da quadro de funcionários na AWS uma vez e gerencia o acesso de forma centralizada em toda a sua organização AWS. É possível optar por gerenciar o acesso apenas às suas contas AWS ou aplicações na nuvem. É possível criar identidades de usuário diretamente no AWS SSO, ou você poderá trazê-las do Microsoft Active Directory ou de um fornecedor de identidade baseado em padrões, como o Okta Universal Directory ou o Azure AD. Com o AWS SSO, você obtém uma experiência de administração unificada para definir, personalizar e atribuir acesso detalhado. Os usuários da força de trabalho recebem um portal do usuário para acessar todas as suas contas da AWS atribuídas ou aplicações na nuvem. O AWS SSO pode ser configurado de forma flexível para substituir ou funcionar junto com o gerenciamento de acesso a contas da AWS por meio do AWS IAM. Para começar a usar o AWS SSO, consulte a página de produto de e a documentação do serviço.
Você pode baixar os relatórios SOC da AWS em AWS Artifact. Para saber mais, acesse a página do AWS Services in Scope by Compliance Program para ver uma lista completa de serviços cobertos por cada programa de conformidade e leia nossa postagem no blog sobre os Fall 2021 SOC reports.