AWS Identity
Você pode usar o AWS Identity Services para gerenciar com segurança identidades, recursos e permissões em grande escala. Para aplicações executadss na AWS, você pode usar controles de acesso detalhados para conceder a funcionários, aplicações e dispositivos o acesso necessário aos serviços e recursos da AWS, dentro de limites de governança facilmente implantados. O AWS Identity Services oferece opções flexíveis de onde e como gerenciar identidades de funcionários, parceiros e clientes para que você possa migrar com confiança workloads existentes para a AWS. Para implantações híbridas de workloads, o AWS Identity Services permite que você defina uma única identidade e estratégia de acesso em todos os ambientes on-premises e na AWS. Para as aplicações Web e móveis voltadas ao cliente, você pode usar o AWS Identity Services para adicionar rapidamente funcionalidades de cadastramento e login baseadas em diretórios de nuvem escaláveis para os usuários de aplicações.
Para o quadro de funcionários, o AWS Identity Services oferece a opção de onde gerenciar as identidades e credenciais dos funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Para aplicativos voltados ao cliente, o AWS Identity Services proporciona aos desenvolvedores mais tempo para criar aplicativos excelentes para os clientes, permitindo que eles adicionem cadastramento e login de usuários, bem como controle de acesso a aplicativos web e móveis, com rapidez e facilidade. Com a AWS, você conta com os serviços de gerenciamento de identidade necessários para começar a usar rapidamente os recursos e as funcionalidades de que precisa para gerenciar com segurança o acesso a workloads e aplicações à medida que a escala aumenta.
AWS Identity Services para o quadro de funcionários
A AWS dá a liberdade de escolher onde gerenciar as identidades e credenciais dos seus funcionários e as permissões detalhadas para conceder o acesso certo às pessoas certas, no momento certo. Com a AWS, você conta com recursos de administração flexíveis e controles fáceis de usar em ambientes com várias contas. A AWS ajuda a implementar e aplicar o princípio de acesso menos privilegiado com ferramentas analíticas que ajudam a identificar permissões não utilizadas em todas as contas da AWS, o que permite remover acessos desnecessários com rapidez e confiança.
Benefícios
Liberdade de escolha da origem de identidade
Com o AWS Identity Services, administradores de identidade podem criar usuários diretamente na AWS ou se conectar a uma fonte de identidade existente. Os funcionários podem usar suas credenciais existentes para fazer login e ver de forma centralizada todas as funções atribuídas a contas e aplicações empresariais da AWS em um único lugar. Com a AWS, você pode estender o Microsoft Active Directory (AD) on-premises para a AWS usando relações de confiança da floresta do AD ou um AD Connector. Em seguida, você pode usar usuários e grupos existentes do AD para gerenciar o acesso às contas da AWS e às workloads com reconhecimento de AD, como Amazon RDS for SQL Server, Amazon EC2 for Windows Server e Amazon WorkSpaces.
Controle de acesso detalhado com análise
O AWS Identity Services permite que você conceda rapidamente o acesso certo, às pessoas certas, no momento certo, por meio da seleção de permissões de uma biblioteca de políticas gerenciadas da AWS, nas quais você pode basear suas próprias políticas gerenciadas personalizadas. Além disso, a AWS também é compatível com o uso de controle de acesso baseado em atributo para definir e gerenciar permissões de usuários detalhadas e altamente personalizáveis. Por fim, a AWS ajuda a melhorar continuamente o procedimento de segurança, analisando padrões de acesso e identificando permissões não utilizadas em todas as contas da AWS para permitir a remoção de acessos desnecessários com rapidez e confiança.
Administração e governança flexíveis
O AWS Identity Services permite delegar tarefas administrativas e automatizar recursos, como a criação de contas, para facilitar o gerenciamento de ambientes de grande porte e várias contas na AWS. Com a AWS, também é possível aprimorar a segurança e manter a compatibilidade aplicando de forma consistente restrições para definir quem pode criar que tipo de recurso e onde. Para começar a executar rapidamente workloads escaláveis e seguras, você pode criar com apenas alguns cliques um ambiente totalmente novo de várias contas baseado nas práticas recomendadas da AWS.
Serviços de identidade para a força de trabalho
Microsoft Active Directory gerenciado
Gerencie com segurança o acesso aos produtos e recursos da AWS
Serviço simples e seguro para compartilhar recursos da AWS
Governança e gerenciamento centralizados para contas da AWS
Controle um novo ambiente seguro com várias contas na AWS
AWS Identity Services para aplicações voltadas ao cliente
O Amazon Cognito ajuda a criar uma experiência do cliente de cadastramento e login simples, segura, escalável e baseada em padrões para suas aplicações. O Amazon Cognito oferece aos clientes a flexibilidade de usar provedores de identidade existentes, sociais ou corporativos. Além disso, você economiza tempo com a facilidade de configurações para federar provedores de identidade. O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários às suas aplicações web e móveis com rapidez e facilidade. As aplicações poderão obter identidades exclusivas para os usuários e credenciais temporárias e de privilégios limitados da AWS para acessar os serviços da AWS.
O Amazon Verified Permissions é um serviço de autorização e gerenciamento de permissões escalável e refinado para aplicações personalizadas. O serviço centraliza permissões refinadas para aplicações personalizadas e permite aos desenvolvedores autorizar as ações do usuário nas aplicações.
Benefícios
Escalável e fácil de usar
O Amazon Cognito oferece um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço totalmente gerenciado, é fácil de configurar sem se preocupar com a disponibilização de infraestrutura de servidores.
Com uma interface do usuário incorporada e facilidade de configuração para federar provedores de identidade, o Amazon Cognito ajuda a adicionar cadastramento, login e controle de acesso às aplicações em questão de minutos. É possível personalizar a interface do usuário para destacar a identidade visual da empresa em todas as interações dos usuários.
Veja como integrar rapidamente o Amazon Cognito às suas aplicações
Federação de identidades sociais e empresariais baseada em padrões
Com o Amazon Cognito, os usuários de aplicações podem fazer login usando provedores de identidade social, como o Google, Facebook e Amazon, além de provedores de identidade empresarial por meio de SAML, sem necessidade de criar e lembrar de senhas adicionais.
O Amazon Cognito é um provedor de identidade baseado em padrões e oferece suporte a padrões de gerenciamento de identidade e acesso, como OAuth 2.0, SAML 2.0 e OpenID Connect.
Leia mais sobre a federação
Autenticação segura e compatível para suas aplicações
O Amazon Cognito oferece suporte à autenticação multifator e à criptografia de dados em repouso e em trânsito. Ele ajuda a cumprir vários requisitos de segurança e compatibilidade, inclusive em organizações altamente regulamentadas como empresas e vendedores da área de saúde.
O Amazon Cognito está qualificado pela HIPAA e está compatível com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Leia mais sobre segurança e compatibilidade
Amazon Cognito para identidade de aplicações voltadas ao cliente
Gerenciamento de identidade para aplicações
Amazon Verified Permissions para gerenciamento de acesso a aplicações personalizadas
Permissões e autorização detalhadas para suas aplicações personalizadas
Recursos em destaque
Atualize-se com o AWS Online Tech Talks (Bate-papos técnicos on-line da AWS).
Cliente em destaque

GE
“A GE usa o AWS Identity Services para dar suporte à empresa global e permitir que seus negócios operem de forma segura na nuvem. O AWS Organizations e as Políticas de controle de serviço (SCP) fornecem governança de cima para baixo e permitem a delegação da administração de políticas baseadas em recurso e baseadas em identidade para cada unidade de negócio. Esse modelo permite que os negócios se movam de forma independente e operem em escala para resolver os desafios industriais de hoje.”
Matthew Green, Diretor sr., Arquitetura de Nuvem, GE