AWS Identity

Gerencie com segurança o acesso a workloads e aplicações

Você pode usar o AWS Identity Services para gerenciar com segurança identidades, recursos e permissões em grande escala. Para aplicações executadss na AWS, você pode usar controles de acesso detalhados para conceder a funcionários, aplicações e dispositivos o acesso necessário aos serviços e recursos da AWS, dentro de limites de governança facilmente implantados. O AWS Identity Services oferece opções flexíveis de onde e como gerenciar identidades de funcionários, parceiros e clientes para que você possa migrar com confiança workloads existentes para a AWS. Para implantações híbridas de workloads, o AWS Identity Services permite que você defina uma única identidade e estratégia de acesso em todos os ambientes on-premises e na AWS. Para as aplicações Web e móveis voltadas ao cliente, você pode usar o AWS Identity Services para adicionar rapidamente funcionalidades de cadastramento e login baseadas em diretórios de nuvem escaláveis para os usuários de aplicações.

Para o quadro de funcionários, o AWS Identity Services oferece a opção de onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Para aplicativos voltados ao cliente, o AWS Identity Services proporciona aos desenvolvedores mais tempo para criar aplicativos excelentes para os clientes, permitindo que eles adicionem cadastramento e login de usuários, bem como controle de acesso a aplicativos web e móveis, com rapidez e facilidade. Com a AWS, você conta com os serviços de gerenciamento de identidade necessários para começar a usar rapidamente os recursos e as funcionalidades de que precisa para gerenciar com segurança o acesso a workloads e aplicações à medida que a escala aumenta.

Managing Identity and Access in AWS (1:32)

AWS Identity Services para o quadro de funcionários

A AWS dá a liberdade de escolher onde gerenciar as identidades e credenciais dos seus funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Com a AWS, você conta com recursos de administração flexíveis e controles fáceis de usar em ambientes com várias contas. A AWS ajuda a implementar e aplicar o princípio de acesso menos privilegiado com ferramentas analíticas que ajudam a identificar permissões não utilizadas em todas as contas da AWS, o que permite remover acessos desnecessários com rapidez e confiança.

Benefícios

Liberdade de escolha da origem de identidade

Com o AWS Identity Services, administradores de identidade podem criar usuários diretamente na AWS ou se conectar a uma fonte de identidade existente. Os funcionários podem usar suas credenciais existentes para fazer login e ver de forma centralizada todas as funções atribuídas a contas e aplicações empresariais da AWS em um único lugar. Com a AWS, você pode estender o Microsoft Active Directory (AD) on-premises para a AWS usando relações de confiança da floresta do AD ou um AD Connector.  Em seguida, você pode usar usuários e grupos existentes do AD para gerenciar o acesso às contas da AWS e às workloads com reconhecimento de AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server e Amazon WorkSpaces.

Controle de acesso detalhado com análise

O AWS Identity Services permite que você conceda rapidamente o acesso certo, às pessoas certas, no momento certo, por meio da seleção de permissões de uma biblioteca de políticas gerenciadas da AWS, nas quais você pode basear suas próprias políticas gerenciadas personalizadas. Além disso, a AWS também é compatível com o uso de controle de acesso baseado em atributo para definir e gerenciar permissões de usuários detalhadas e altamente personalizáveis. Por fim, a AWS ajuda a melhorar continuamente o procedimento de segurança, analisando padrões de acesso e identificando permissões não utilizadas em todas as contas da AWS para permitir a remoção de acessos desnecessários com rapidez e confiança.

Administração e governança flexíveis

O AWS Identity Services permite delegar tarefas administrativas e automatizar recursos, como a criação de contas, para facilitar o gerenciamento de ambientes de grande porte e várias contas na AWS. Com a AWS, também é possível aprimorar a segurança e manter a compatibilidade aplicando de forma consistente restrições para definir quem pode criar que tipo de recurso e onde. Para começar a executar rapidamente workloads escaláveis e seguras, você pode criar com apenas alguns cliques um ambiente totalmente novo de várias contas baseado nas práticas recomendadas da AWS. 

Serviços de identidade para a força de trabalho

Gerencie o acesso da força de trabalho em aplicações e contas da AWS

Microsoft Active Directory gerenciado 

Gerencie com segurança o acesso aos produtos e recursos da AWS 

Serviço simples e seguro para compartilhar recursos da AWS 

Governança e gerenciamento centralizados para contas da AWS 

Controle um novo ambiente seguro com várias contas na AWS

AWS Identity Services para aplicações voltadas ao cliente

O Amazon Cognito ajuda a criar uma experiência do cliente de cadastramento e login simples, segura, escalável e baseada em padrões para suas aplicações. O Amazon Cognito oferece aos clientes a flexibilidade de usar provedores de identidade existentes, sociais ou corporativos. Além disso, você economiza tempo com a facilidade de configurações para federar provedores de identidade. O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários às suas aplicações web e móveis com rapidez e facilidade. As aplicações poderão obter identidades exclusivas para os usuários e credenciais temporárias e de privilégios limitados da AWS para acessar os serviços da AWS.

Benefícios

Escalável e fácil de usar

O Amazon Cognito oferece um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço totalmente gerenciado, é fácil de configurar sem se preocupar com a disponibilização de infraestrutura de servidores.

Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, o Amazon Cognito ajuda a adicionar cadastramento, login e controle de acesso às aplicações em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa em todas as interações dos usuários.

Veja como integrar rapidamente o Amazon Cognito às suas aplicações

Federação de identidades sociais e empresariais baseada em padrões

Com o Amazon Cognito, os usuários de aplicações podem fazer login usando provedores de identidade social, como o Google, Facebook e Amazon, além de provedores de identidade empresarial por meio de SAML, sem necessidade de criar e lembrar de senhas adicionais.

O Amazon Cognito é um provedor de identidade baseado em padrões e oferece suporte a padrões de gerenciamento de identidade e acesso, como OAuth 2.0, SAML 2.0 e OpenID Connect.

Leia mais sobre a federação

Autenticação segura e compatível para suas aplicações

O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados em repouso e em trânsito. Ele ajuda a cumprir vários requisitos de segurança e compatibilidade, inclusive em organizações altamente regulamentadas como empresas e vendedores da área de saúde.

O Amazon Cognito está qualificado pela HIPAA e está compatível com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Leia mais sobre segurança e compatibilidade

Amazon Cognito para identidade de aplicações voltadas ao cliente

Gerenciamento de identidade para aplicações 

Streamlining identity and access management for innovation (Como simplificar o gerenciamento de identidade e acesso para obter inovação) (43:04)
Security best practices with AWS IAM (Práticas recomendadas de segurança com o AWS IAM) (45:37)
Establishing a data perimeter on AWS, featuring Vanguard (Como estabelecer um perímetro de dados na AWS, com participação do Vanguard) (55:59)
Accessing AWS services from workloads running outside of AWS (Como acessar produtos da AWS com base em workloads executadas fora da AWS) (43:41)
Designing a well-architected identity & access management solution (Como projetar uma solução de gerenciamento de identidade e acesso bem arquitetada) (36:59)
Deploy and secure Active Directory with AWS Managed Microsoft AD (Implante e proteja o Active Directory com o AWS Managed Microsoft AD) (44:31)

Atualize-se com o AWS Online Tech Talks (Bate-papos técnicos on-line da AWS).

GE

“A GE usa o AWS Identity Services para dar suporte à empresa global e permitir que seus negócios operem de forma segura na nuvem. O AWS Organizations e as Políticas de controle de serviço (SCP) fornecem governança de cima para baixo e permitem a delegação da administração de políticas baseadas em recurso e baseadas em identidade para cada unidade de negócio. Esse modelo permite que os negócios se movam de forma independente e operem em escala para resolver os desafios industriais de hoje.”

Matthew Green, Diretor sr., Arquitetura de Nuvem, GE

Quais são as novidades sobre o AWS Identity?

Explore trabalhos no AWS Identity
Saiba mais 
Quer receber as atualizações do AWS Identity?
Siga-nos no Twitter