Comece a usar o AWS IAM

A federação permite o gerenciamento centralizado do acesso a recursos da Nuvem AWS. Com a federação, você pode usar o Single sign-on (SSO – Logon único) para acessar as contas da AWS usando credenciais do seu diretório corporativo. A federação usa padrões abertos, como Security Assertion Markup Language 2.0 (SAML), para trocar informações de identidade e segurança entre um Identity Provider (IdP – Provedor de identidade) e um aplicativo.

A AWS oferece várias opções de acesso federado para identidades na Nuvem AWS. É possível federar o acesso às contas da AWS usando o AWS Identity and Access Management (IAM). Também é possível adicionar o apoio à federação para aplicativos web e móveis em execução na Nuvem AWS usando o Amazon Cognito.

A AWS também oferece outras opções além das de SAML para gerenciar o acesso aos recursos da Nuvem AWS. O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Microsoft AD, usa relações de confiança do Windows seguras para permitir que usuários façam login no Console de Gerenciamento da AWS, na AWS Command Line Interface (CLI) e nos aplicativos do Windows em execução na Nuvem AWS usando as credenciais do Microsoft Active Directory.

4990_social_federation-m

É possível habilitar o SSO nas contas da AWS ao usar a federação e o AWS Identity and Access Management (IAM). Ao federar contas da AWS, os usuários podem fazer login no Console de Gerenciamento da AWS e na AWS Command Line Interface (CLI) usando credenciais do diretório corporativo. A federação também permite o gerenciamento central do acesso a contas da AWS ao adicionar e remover usuários do diretório corporativo, como o Microsoft Active Directory.

Para saber mais, consulte Enabling SAML 2.0 Federated Users to Access the AWS Management Console.

Recursos adicionais:

Federation Webinar Thumbnail
Advanced Techniques for Federation of the AWS Management Console and Command Line Interface (CLI)

Também é possível adicionar o apoio à federação para aplicativos web e móveis em execução na Nuvem AWS usando o Amazon Cognito. O Amazon Cognito ajuda a adicionar facilmente cadastro e login de usuários a aplicativos web e móveis. Com o Amazon Cognito, você também pode autenticar usuários por meio de provedores de identidade social, como Facebook, Twitter e Amazon, ou usando seu próprio sistema de identidade.

Para saber mais, consulte Amazon Cognito Federated Identities.

Recursos adicionais:

Amazon Cognito Webinar Thumbnail
Deep Dive on Amazon Cognito

É possível habilitar o SSO para aplicativos do Windows em execução na Nuvem AWS ao usar o AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Microsoft AD. Também é possível usar o AWS Microsoft AD para criar relações de confiança do Windows seguras entre domínios locais do Microsoft Active Directory e o domínio do AWS Microsoft AD na Nuvem AWS. Ao usar relações de confiança, é possível configurar o SSO para o Console de Gerenciamento da AWS e a AWS Command Line Interface (CLI), bem como para cargas de trabalho do Windows, como Amazon EC2 para Windows Server, Amazon RDS para SQL Server e Amazon WorkSpaces.

Para saber mais, consulte Tutorial: Create a Trust Relationship Between Your AWS Microsoft AD Domain and Your On-Premises Domain.

Recursos adicionais:

Directory Service Webinar Thumbnail
Using Microsoft Active Directory across On-premises and Cloud Workloads