Serviços de identidade, diretório e acesso da AWS

Gerencie a autenticação, a autorização e a governança na Nuvem AWS.

Os serviços de identidade, diretório e acesso da AWS ajudam a gerenciar a autenticação, a autorização e a governança na Nuvem AWS. Esses serviços permitem gerenciar e auditar de forma segura o acesso às suas contas e infraestruturas da AWS a qualquer momento da sua jornada com a Nuvem AWS. Com a AWS, você pode usar os serviços de identidade, diretório e acesso criados especificamente para ajudá-lo a migrar de forma fácil e segura as cargas de trabalho existentes para a Nuvem AWS e criar novos aplicativos nativos da nuvem. Você também tem a flexibilidade de usar suas identidades e diretórios existentes ou aproveitar os serviços gerenciados pela AWS.

Para ajudar os usuários a autenticar de forma fácil e segura, os serviços de identidade, diretório e acesso da AWS permitem aos usuários trazer suas próprias identidades para a Nuvem AWS. Por exemplo, você pode autenticar usuários em seus próprios aplicativos usando provedores de identidade social, como Facebook e Amazon. Você também pode permitir que desenvolvedores e administradores da AWS acessem as contas da AWS deles usando as credenciais corporativas existentes. A AWS ajuda você a gerenciar a autorização nas contas da AWS usando políticas de acesso específicas e credenciais de curto prazo para gerenciar permissões para seus recursos da AWS. À medida que você dimensiona e adiciona mais contas e recursos da AWS, a AWS ajuda a atender seus requisitos de auditoria e conformidade com serviços para gerenciar o acesso de logon único (SSO), as políticas e a governança em várias contas da AWS. Com a AWS, você pode começar de forma rápida e segura, além de aproveitar a funcionalidade mais avançada conforme você aumenta a quantidade de recursos na Nuvem AWS.

 

re:Invent 2017: SID303: Como usar os serviços do AWS Identity para ter sucesso na sua jornada na Nuvem AWS

Benefícios

Comece de forma rápida e segura

Os serviços de identidade, diretório e acesso da AWS ajudam você a seguir as práticas recomendadas de segurança para que possa começar a usar a Nuvem AWS de forma rápida e segura. Com as políticas gerenciadas e o editor visual de apontar e clicar do AWS Identity and Access Management (IAM), você pode criar políticas do IAM de forma fácil, com base em funções de trabalho comuns, como administrador de banco de dados, cientista de dados e auditor. Você também pode ampliar essas políticas internas para atender aos seus requisitos de segurança específicos. Por exemplo, você pode copiar a política interna de administrador de banco de dados e reduzir o escopo das permissões para permitir acesso somente ao Amazon DynamoDB.

Aproveite a funcionalidade avançada ao longo do tempo

Com a AWS, você pode aproveitar uma funcionalidade mais avançada, pois suas necessidades se tornam mais avançadas ao longo do tempo. Você pode criar políticas de acesso específicas para cumprir exigências rigorosas de normas e conformidade. Você pode definir permissões para serviços e recursos da AWS a um nível de API e definir condições de quando e como essas permissões podem ser usadas. E por meio das integrações aos serviços de log e monitoramento da AWS, como AWS CloudTrail e AWS CloudWatch, você pode ter visibilidade sobre quem acessou o que em seus recursos da AWS.

Dimensione na Nuvem AWS de forma segura

Para ajudá-lo a dimensionar de forma segura à medida que você adiciona mais contas da AWS, os serviços de identidade, diretório e acesso da AWS permitem gerenciar o acesso e a governança em suas contas da AWS. Com o AWS Single Sign-On (SSO), você pode gerenciar o acesso a várias contas da AWS de forma central. E com o AWS Organizations, você pode criar grupos de contas e aplicar políticas de controle de serviço para gerenciar quais APIs de serviço da AWS são permitidas em suas contas da AWS. Por exemplo, você pode criar grupos separados de contas usadas para recursos de desenvolvimento e produção, e aplicar políticas de controle de serviço diferentes a cada grupo.

Casos de uso

100x100_benefit_team-access

Gerencie e proteja o acesso do usuário aos seus recursos e aplicativos de negócios da AWS.

Gerenciar e proteger o acesso do usuário aos seus recursos e aplicativos de negócios da AWS é uma parte essencial das suas políticas de segurança e conformidade. Usando os serviços de identidade, diretório e acesso da AWS, você pode gerenciar o acesso do usuário às suas contas e aplicativos de negócios da AWS usando suas identidades corporativas existentes e definir políticas de acesso específicas para gerenciar as permissões para seus recursos da AWS. Você também pode controlar o uso das APIs de serviço da AWS em suas contas da AWS para cumprir as políticas de segurança e conformidade. Os serviços de identidade, diretório e acesso da AWS também permitem ampliar as permissões para os recursos que um usuário executa na conta da AWS. Por exemplo, você pode garantir que as permissões concedidas a uma função do AWS Lambda disparada por um engenheiro de segurança não excedam as permissões concedidas ao engenheiro.

100x100_benefit_workflow2

Gerencie e proteja o acesso ao aplicativo para seus recursos da AWS.

Para criar aplicativos distribuídos que funcionam em diferentes serviços e contas da AWS, você precisa validar a identidade e as permissões dos recursos do seu aplicativo. Os serviços de identidade, diretório e acesso da AWS permitem validar de forma segura as identidades e gerenciar as permissões usando credenciais de curto prazo chamadas de funções. Usar funções ajuda você a seguir as práticas recomendadas para conceder o acesso a privilégios mínimos e permite gerenciar as permissões específicas para serviços e aplicativos do AWS executados em instâncias e contêineres do Amazon EC2. As funções permitem conceder a esses recursos o acesso a dados, sem distribuir senhas e chaves de API ou codificar credenciais em seu código-fonte.

100x100_benefit_credential

Gerencie e proteja o acesso aos seus próprios aplicativos.

É complexo criar soluções personalizadas para gerenciar identidades e autenticação em aplicativos. Com os serviços de identidade, diretório e acesso da AWS, você pode adicionar a funcionalidade de registro e de login facilmente a seus aplicativos e criar diretórios dimensionáveis e nativos da nuvem para seus usuários de aplicativo. Você também pode permitir que os usuários usem suas próprias identidades de provedores de identidade social, como Facebook e Amazon, ou usem as identidades corporativas existentes por meio da SAML. Para ajudar a proteger o acesso às suas contas de usuário do aplicativo, os serviços de identidade, diretório e acesso da AWS permitem adicionar a autenticação multifator (MFA) aos seus aplicativos. Com a MFA habilitada, os usuários devem fornecer um fator de verificação adicional antes de poder acessar seu aplicativo, como um código de seis dígitos enviado por SMS.

Serviços de identidade, diretório e acesso


O AWS Identity and Access Management (IAM) permite gerenciar o acesso aos serviços e recursos da AWS. Você pode criar políticas do IAM para gerenciar permissões para usuários e grupos do IAM que concedem ou negam o acesso a recursos da AWS.


O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e aplicar políticas a esses grupos.


O AWS Directory Service for Microsoft Active Directory permite que as cargas de trabalho com reconhecimento de diretório e os recursos da AWS usem o Active Directory gerenciado na Nuvem AWS.


O AWS Single Sign-On (SSO) facilita o gerenciamento centralizado do acesso de SSO a várias contas da AWS e aplicativos comerciais. Os usuários podem fazer login em um portal de usuário com suas credenciais corporativas e acessar suas contas e aplicativos de um só lugar.


O Amazon Cognito permite adicionar facilmente cadastro e login de usuários aos seus aplicativos móveis e da web. Você também pode autenticar usuários por meio de provedores de identidade social, como Facebook e Amazon, ou provedores de identidade empresarial por meio da SAML.


O Amazon Cloud Directory permite criar diretórios nativos da nuvem flexíveis para organizar hierarquias de dados em várias dimensões. Você pode criar diretórios para vários casos de uso, como organogramas, catálogos de cursos e registros de dispositivos.

Webinars

Práticas recomendadas para usar as funções do AWS Identity and Access Management (IAM)
Federação SAML para AWS
Como se tornar um especialista em políticas da AWS usando o AWS IAM e o AWS Organizations
AWS Organizations – gerenciamento de contas em escala empresarial
Como integrar o AWS Directory Service ao Office 365
Noções avançadas sobre cadastro e login de usuários no Amazon Cognito

Fique atualizado com os webinars da AWS.

Principais recursos

Use suas identidades corporativas existentes.

Com a AWS, você pode usar suas identidades corporativas existentes para gerenciar o acesso dos usuários aos seus recursos e aplicativos de negócios da AWS. O AWS Identity and Access Management (IAM) se integra ao seu Microsoft Active Directory (AD) local usando SAML 2.0 (Security Assertion Markup Language 2.0), o que permite usar o logon único (SSO) para acessar suas contas da AWS usando as credenciais do AD. Para ajudá-lo a aumentar o número de recursos na Nuvem AWS à medida que você adota novas contas da AWS, você pode usar o AWS Single Sign-On (SSO) para gerenciar de forma central o acesso de SSO a várias contas e aplicativos de negócios da AWS. Com o AWS Directory Service, você pode estender seu AD local para a Nuvem AWS usando confianças de floresta do AD ou conector do AD. Em seguida, você pode usar seus usuários e grupos existentes do AD para gerenciar o acesso às suas contas da AWS e às cargas de trabalho com reconhecimento do AD, comoAmazon RDS for SQL Server, Amazon EC2 for Windows Server, e Amazon WorkSpaces.

Gerencie as identidades e o acesso com segurança em seus próprios aplicativos.

O Amazon Cognito permite usar várias opções de identidade externa para gerenciar o acesso aos seus próprios aplicativos. Você pode permitir que os usuários usem suas próprias identidades para registro e login no seu aplicativo usando provedores de identidade social, como Facebook e Amazon, ou usando seus provedores de identidade empresarial por meio da SAML. Você também pode usar grupos de usuários do Amazon Cognito para gerenciar seus usuários de aplicativo em um diretório dimensionável e nativo da nuvem.

Proteja o acesso com a autenticação multifator.

Proteja o acesso aos seus recursos e aplicativos da AWS com a autenticação multifator (MFA). Com o AWS Identity and Access Management (IAM), você pode habilitar a MFA para o acesso às suas contas da AWS. Você também pode usar o AWS Directory Service for Microsoft Active Directory para habilitar a MFA baseada em RADIUS (Remote Authentication Dial-In User Service) para seus aplicativos com reconhecimento do AD. E com o Amazon Cognito, você pode adicionar a MFA aos seus próprios aplicativos.

Crie políticas de acesso específicas.

Os serviços de identidade, diretório e acesso da AWS ajudam a gerenciar o acesso com segurança na Nuvem AWS. Usando o AWS Identity and Access Management (IAM), você pode definir políticas de acesso específicas para seus recursos da AWS. Por exemplo, você pode criar uma política que define as APIs de serviço da AWS específicas que um grupo de usuários do IAM tem permissão para usar e em que condições.

Gerencie o acesso usando permissões de curto prazo.

Com as funções do AWS IAM, você pode gerenciar o acesso aos seus recursos da AWS usando credenciais de curto prazo. As funções do IAM permitem conceder acesso a recursos em suas contas da AWS sem distribuir senhas ou chaves de API. Por exemplo, você pode atribuir uma função do IAM a uma função do AWS Lambda para que ele possa gravar logs no AWS CloudWatch por você. Ou você pode usar as funções do IAM para o Amazon EC2 para conceder aos aplicativos executados no EC2 as permissões para acessar um banco de dados do Amazon RDS.

Serviços de diretório gerenciados

A AWS oferece várias opções de serviços de diretório para oferecer suporte a diferentes tipos de aplicativos. Para os aplicativos que exigem o Microsoft AD, você pode usar o AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, e aproveitar o uso de um serviço do AD gerenciado. Se o AWS Managed Microsoft AD não atender aos seus requisitos, você poderá implantar seu próprio AD no Amazon EC2. Você também pode criar diretórios de usuários nativos da nuvem para seus próprios aplicativos usando grupos de usuários do Amazon Cognito. Ou, por meio do Amazon Cloud Directory, você pode criar diretórios dimensionáveis para gerenciar hierarquias sofisticadas de dados, como organogramas, catálogos de cursos e registros de dispositivos.

Conceitos básicos da AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Conceitos básicos da AWS

Cadastrar-se