Начать работу с AWS IAM

Федерация позволяет централизованно управлять доступом к ресурсам облака AWS. С помощью федерации можно использовать для доступа к своим аккаунтам AWS технологию единого входа (SSO) с использованием данных для доступа из корпоративного каталога. Федерация применяет открытые стандарты, такие как язык разметки декларации безопасности 2.0 (SAML), для обмена информацией по идентификации и безопасности между поставщиком удостоверений (IdP) и приложением.

AWS предлагает несколько вариантов федеративного доступа к вашим удостоверениям в облаке AWS. Можно осуществлять федеративный доступ к своим аккаунтам AWS, используя сервис AWS Identity and Access Management (IAM). Дополнительно можно добавить поддержку федерации в свои мобильные и интернет-приложения, работающие в облаке AWS, используя Amazon Cognito.

AWS также предлагает варианты управления доступом к облачным ресурсам AWS без использования SAML. AWS Directory Service для Microsoft Active Directory, также известный как AWS Microsoft AD, использует безопасные доверительные отношения Windows, позволяя пользователям входить в Консоль управления AWS, интерфейс командной строки (CLI) AWS и приложения Windows, работающие в облаке AWS, с использованием данных для доступа Microsoft Active Directory.

4990_social_federation-m

Можно активировать технологию единого входа (SSO) в свои аккаунты AWS, используя федерацию и AWS Identity and Access Management (IAM). Используя федерацию аккаунтов AWS, пользователи могут войти в Консоль управления AWS и интерфейс командной строки (CLI) AWS, используя данные для доступа из корпоративного каталога. Федерация также позволяет централизованно управлять доступом к аккаунтам AWS, добавляя и удаляя пользователей из корпоративного каталога, такого как Microsoft Active Directory.

Подробнее см. в разделе Предоставление федеративным пользователям SAML 2.0 доступа к Консоли управления AWS.

Дополнительные ресурсы

Federation Webinar Thumbnail
Расширенные методы федерации Консоли управления AWS и интерфейса командной строки (CLI)

Вы можете добавить поддержку федерации в свои мобильные и интернет-приложения, работающие в облаке AWS, используя сервис Amazon Cognito. Amazon Cognito помогает добавить функционал для регистрации и авторизации пользователей в мобильное или интернет-приложение. Используя Amazon Cognito, можно обеспечить аутентификацию пользователей с помощью таких поставщиков удостоверений, как социальные сети Facebook, Twitter или Amazon, а также с помощью собственной системы идентификации.

Подробнее см. в разделе Федерация удостоверений Amazon Cognito.

Дополнительные ресурсы

Amazon Cognito Webinar Thumbnail
Углубленное знакомство с Amazon Cognito

Можно реализовать технологию единого входа (SSO) в приложения Windows, работающие в облаке AWS, используя AWS Directory Service для Microsoft Active Directory, также известный как AWS Microsoft AD. AWS Microsoft AD можно использовать для создания безопасных доверительных отношений Windows между локальными доменами Microsoft Active Directory и доменом AWS Microsoft AD в облаке AWS. Используя доверительные отношения, можно настроить технологию единого входа (SSO) в Консоль управления AWS и интерфейс командной строки (CLI) AWS, а также в рабочие нагрузки на базе Windows, такие как Amazon EC2 для Windows Server, Amazon RDS для SQL Server и Amazon WorkSpaces.

Подробнее см. в учебном пособии «Create a Trust Relationship Between Your AWS Microsoft AD Domain and Your On-Premises Domain».

Дополнительные ресурсы

Directory Service Webinar Thumbnail
Использование Microsoft Active Directory для локальных и облачных рабочих нагрузок