AWS Identity

Gerencie com segurança o acesso a cargas de trabalho e aplicativos

O AWS Identity Services permite gerenciar com segurança identidades, recursos e permissões em grande escala. Para aplicativos executados na AWS, você pode usar controles de acesso detalhados para conceder a funcionários, aplicativos e dispositivos o acesso necessário aos serviços e recursos da AWS, dentro de limites de governança facilmente implantados. O AWS Identity Services oferece opções flexíveis de onde e como gerenciar identidades de funcionários, parceiros e clientes para que você possa migrar com confiança cargas de trabalho existentes para a AWS. Para implantações híbridas de cargas de trabalho, o AWS Identity Services permite que você defina uma única identidade e estratégia de acesso em todos os ambientes locais e na AWS. Para os aplicativos web e móveis voltados ao cliente, você pode usar o AWS Identity Services para adicionar rapidamente funcionalidades de cadastramento e login baseadas em diretórios de nuvem escaláveis para os usuários de aplicativos.

Para a força de trabalho, o AWS Identity Services oferece a opção de onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Para aplicativos voltados ao cliente, o AWS Identity Services proporciona aos desenvolvedores mais tempo para criar aplicativos excelentes para os clientes, permitindo que eles adicionem cadastramento e login de usuários, bem como controle de acesso a aplicativos web e móveis, com rapidez e facilidade. Com a AWS, você conta com os serviços de gerenciamento de identidade necessários para começar a usar rapidamente os recursos e as funcionalidades de que precisa para gerenciar com segurança o acesso a workloads e aplicações à medida que a escala aumenta.

Managing Identity & Access in AWS (1min32s)

AWS Identity Services para a força de trabalho

O AWS Identity Services oferece a liberdade de escolher onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Com a AWS, você conta com recursos de administração flexíveis e controles fáceis de usar em ambientes com várias contas. A AWS ajuda a implementar e aplicar o princípio de acesso menos privilegiado com ferramentas analíticas que ajudam a identificar permissões não utilizadas em todas as contas da AWS, o que permite remover acessos desnecessários com rapidez e confiança.

Benefícios

Liberdade de escolha da origem de identidade

Com o AWS Identity Services, administradores de identidade podem criar usuários diretamente na AWS ou se conectar a uma fonte de identidade existente. Os funcionários podem usar as credenciais existentes para fazer login e ver de forma centralizada todas as funções atribuídas a contas e aplicativos de empresariais da AWS. Com a AWS, você pode estender o Microsoft Active Directory (AD) local para a AWS usando relações de confiança da floresta do AD ou um AD Connector. Em seguida, você pode usar usuários e grupos existentes do AD para gerenciar o acesso às contas da AWS e às cargas de trabalho com reconhecimento de AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server e Amazon WorkSpaces.

Controle de acesso detalhado com análises

O AWS Identity Services permite que você conceda rapidamente o acesso certo, às pessoas certas, no momento certo, por meio da seleção de permissões de uma biblioteca de políticas gerenciadas da AWS. Essas políticas podem ser copiadas para criar suas próprias políticas gerenciadas personalizadas. Além disso, a AWS permite o uso de tags de recursos para definir e gerenciar permissões de usuários detalhadas e altamente personalizáveis. Por fim, a AWS ajuda a melhorar continuamente a postura de segurança, analisando padrões de acesso e identificando permissões não utilizadas em todas as contas da AWS para permitir a remoção de acessos desnecessários com rapidez e confiança.

Administração e governança flexíveis

O AWS Identity Services permite delegar tarefas administrativas e automatizar recursos, como criação de contas, para facilitar o gerenciamento de ambientes de grande porte e várias contas na AWS. Com a AWS, também é possível aprimorar a segurança e manter a conformidade aplicando de forma consistente restrições para definir quem pode criar que tipo de recurso e onde. Para começar a usar rapidamente, a AWS possibilita criar com apenas alguns cliques um novo ambiente de várias contas baseado nas melhores práticas da AWS. Assim, você pode configurar e executar com rapidez cargas de trabalho seguras e escaláveis. 

Identity Services para força de trabalho

Serviço de single sign-on (SSO) na nuvem

Managed Microsoft Active Directory 

Gerencie com segurança o acesso aos serviços e recursos da AWS 

Serviço simples e seguro para compartilhar recursos da AWS 

Governança e gerenciamento centralizados para contas da AWS 

Controle um novo ambiente seguro com várias contas na AWS

AWS Identity Services para aplicativos voltados ao cliente

O Amazon Cognito ajuda a criar uma experiência de usuário de cadastramento e login simples, segura, escalável e baseada em padrões para os aplicativos. O Amazon Cognito oferece aos clientes a flexibilidade de usar provedores de identidade existentes, sociais ou corporativos. Além disso, você economiza tempo com a facilidade de configuração para federar provedores de identidade. O Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicativos web e móveis com rapidez e facilidade. Os aplicativos poderão obter identidades exclusivas para os usuários e credenciais temporárias e de privilégios limitados da AWS para acessar os serviços da AWS.

Benefícios

Escalável e fácil de usar

O Amazon Cognito oferece um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço gerenciado, a configuração é fácil e você não precisa se preocupar com a disponibilização de infraestrutura de servidores.

Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, o Amazon Cognito ajuda a adicionar cadastramento, login e controle de acesso aos aplicativos em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa para todas as interações dos usuários.

Veja como integrar rapidamente o Amazon Cognito a um aplicativo

Federação de identidades sociais e empresariais baseada em padrões

Com o Amazon Cognito, os usuários de aplicativos podem fazer login usando provedores de identidade social, como Google, Facebook e Amazon, além de provedores de identidade empresarial por meio de SAML, sem necessidade de criar e lembrar de senhas adicionais.

O Amazon Cognito é um provedor de identidade baseado em padrões e oferece suporte a padrões de gerenciamento de identidade e acesso, como OAuth 2.0, SAML 2.0 e OpenID Connect.

Leia mais sobre a federação

Autenticação segura e em conformidade para aplicativos

O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados ociosos e em trânsito.

Ele ajuda a cumprir vários requisitos de segurança e conformidade, inclusive em organizações altamente regulamentadas como empresas e vendedores da área de saúde.

O Amazon Cognito está qualificado pela HIPAA e está em conformidade com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Leia mais sobre segurança e conformidade

Amazon Cognito para identidade de aplicativos voltados ao cliente

Gerenciamento de identidade para aplicativos 

AWS SSO with Okta, Active Directory, and AWS SSO Identities (31min28s)
AWS re:Inforce 2019: Scale Permissions Management in AWS w/ Attribute-Based Access Control (45min20s)
Microsoft Active Directory on AWS - AWS Online Tech Talks (28min26s)
AWS re:Invent 2019: Leadership session: AWS identity (51min34s)
Intro to AWS IAM Access Analyzer - AWS Online Tech Talks (54min12s)
Simplifying Your AWS IAM Policy Using Federated Identity Attributes (41min48s)

Acompanhe as novidades com os webinars da AWS.

O que há de novo sobre identidade?

Visualizar tudo >>
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Você está explorando funções de identidade?
Saiba mais 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Quer receber as atualizações do AWS Identity?
Siga-nos no Twitter