AWS Identity
O AWS Identity Services permite gerenciar com segurança identidades, recursos e permissões em grande escala. Para aplicativos executados na AWS, você pode usar controles de acesso detalhados para conceder a funcionários, aplicativos e dispositivos o acesso necessário aos serviços e recursos da AWS, dentro de limites de governança facilmente implantados. O AWS Identity Services oferece opções flexíveis de onde e como gerenciar identidades de funcionários, parceiros e clientes para que você possa migrar com confiança cargas de trabalho existentes para a AWS. Para implantações híbridas de cargas de trabalho, o AWS Identity Services permite que você defina uma única identidade e estratégia de acesso em todos os ambientes locais e na AWS. Para os aplicativos web e móveis voltados ao cliente, você pode usar o AWS Identity Services para adicionar rapidamente funcionalidades de cadastramento e login baseadas em diretórios de nuvem escaláveis para os usuários de aplicativos.
Para a força de trabalho, o AWS Identity Services oferece a opção de onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Para aplicativos voltados ao cliente, o AWS Identity Services proporciona aos desenvolvedores mais tempo para criar aplicativos excelentes para os clientes, permitindo que eles adicionem cadastramento e login de usuários, bem como controle de acesso a aplicativos web e móveis, com rapidez e facilidade. Com a AWS, você conta com os serviços de gerenciamento de identidade necessários para começar a usar rapidamente os recursos e as funcionalidades de que precisa para gerenciar com segurança o acesso a workloads e aplicações à medida que a escala aumenta.
AWS Identity Services para a força de trabalho
O AWS Identity Services oferece a liberdade de escolher onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Com a AWS, você conta com recursos de administração flexíveis e controles fáceis de usar em ambientes com várias contas. A AWS ajuda a implementar e aplicar o princípio de acesso menos privilegiado com ferramentas analíticas que ajudam a identificar permissões não utilizadas em todas as contas da AWS, o que permite remover acessos desnecessários com rapidez e confiança.
Benefícios
Liberdade de escolha da origem de identidade
Com o AWS Identity Services, administradores de identidade podem criar usuários diretamente na AWS ou se conectar a uma fonte de identidade existente. Os funcionários podem usar as credenciais existentes para fazer login e ver de forma centralizada todas as funções atribuídas a contas e aplicativos de empresariais da AWS. Com a AWS, você pode estender o Microsoft Active Directory (AD) local para a AWS usando relações de confiança da floresta do AD ou um AD Connector. Em seguida, você pode usar usuários e grupos existentes do AD para gerenciar o acesso às contas da AWS e às cargas de trabalho com reconhecimento de AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server e Amazon WorkSpaces.
Controle de acesso detalhado com análises
O AWS Identity Services permite que você conceda rapidamente o acesso certo, às pessoas certas, no momento certo, por meio da seleção de permissões de uma biblioteca de políticas gerenciadas da AWS. Essas políticas podem ser copiadas para criar suas próprias políticas gerenciadas personalizadas. Além disso, a AWS permite o uso de tags de recursos para definir e gerenciar permissões de usuários detalhadas e altamente personalizáveis. Por fim, a AWS ajuda a melhorar continuamente a postura de segurança, analisando padrões de acesso e identificando permissões não utilizadas em todas as contas da AWS para permitir a remoção de acessos desnecessários com rapidez e confiança.
Administração e governança flexíveis
O AWS Identity Services permite delegar tarefas administrativas e automatizar recursos, como criação de contas, para facilitar o gerenciamento de ambientes de grande porte e várias contas na AWS. Com a AWS, também é possível aprimorar a segurança e manter a conformidade aplicando de forma consistente restrições para definir quem pode criar que tipo de recurso e onde. Para começar a usar rapidamente, a AWS possibilita criar com apenas alguns cliques um novo ambiente de várias contas baseado nas melhores práticas da AWS. Assim, você pode configurar e executar com rapidez cargas de trabalho seguras e escaláveis.
Identity Services para força de trabalho
Serviço de single sign-on (SSO) na nuvem
Managed Microsoft Active Directory
Gerencie com segurança o acesso aos serviços e recursos da AWS
Serviço simples e seguro para compartilhar recursos da AWS
Governança e gerenciamento centralizados para contas da AWS
Controle um novo ambiente seguro com várias contas na AWS
AWS Identity Services para aplicativos voltados ao cliente
O Amazon Cognito ajuda a criar uma experiência de usuário de cadastramento e login simples, segura, escalável e baseada em padrões para os aplicativos. O Amazon Cognito oferece aos clientes a flexibilidade de usar provedores de identidade existentes, sociais ou corporativos. Além disso, você economiza tempo com a facilidade de configuração para federar provedores de identidade. O Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicativos web e móveis com rapidez e facilidade. Os aplicativos poderão obter identidades exclusivas para os usuários e credenciais temporárias e de privilégios limitados da AWS para acessar os serviços da AWS.
Benefícios
Escalável e fácil de usar
O Amazon Cognito oferece um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço gerenciado, a configuração é fácil e você não precisa se preocupar com a disponibilização de infraestrutura de servidores.
Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, o Amazon Cognito ajuda a adicionar cadastramento, login e controle de acesso aos aplicativos em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa para todas as interações dos usuários.
Veja como integrar rapidamente o Amazon Cognito a um aplicativo
Federação de identidades sociais e empresariais baseada em padrões
Com o Amazon Cognito, os usuários de aplicativos podem fazer login usando provedores de identidade social, como Google, Facebook e Amazon, além de provedores de identidade empresarial por meio de SAML, sem necessidade de criar e lembrar de senhas adicionais.
O Amazon Cognito é um provedor de identidade baseado em padrões e oferece suporte a padrões de gerenciamento de identidade e acesso, como OAuth 2.0, SAML 2.0 e OpenID Connect.
Leia mais sobre a federação
Autenticação segura e em conformidade para aplicativos
O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados ociosos e em trânsito.
Ele ajuda a cumprir vários requisitos de segurança e conformidade, inclusive em organizações altamente regulamentadas como empresas e vendedores da área de saúde.
O Amazon Cognito está qualificado pela HIPAA e está em conformidade com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Leia mais sobre segurança e conformidade
Amazon Cognito para identidade de aplicativos voltados ao cliente
Gerenciamento de identidade para aplicativos
Recursos em destaque
Acompanhe as novidades com os webinars da AWS.