AWS Identity

Безопасное управление доступом к рабочим нагрузкам и приложениям

Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. Для приложений, запущенных на AWS, можно использовать средства точного контроля доступа, чтобы без труда предоставлять сотрудникам, приложениям и устройствам доступ к необходимым им ресурсам и сервисам AWS в определенных пределах. Сервисы AWS Identity имеют гибкие возможности для управления удостоверениями сотрудников, партнеров и клиентов, поэтому вы можете спокойно переносить существующие рабочие нагрузки в AWS. Для гибридных рабочих нагрузок сервисы AWS Identity позволяют установить единую стратегию идентификации и доступа в локальных средах и AWS. Сервисы AWS Identity позволяют быстро добавлять в клиентские мобильные и интернет‑приложения возможности регистрации и аутентификации, поддерживаемые масштабируемыми облачными каталогами для пользователей приложений.

С помощью сервисов AWS Identity для рабочих ресурсов вы сможете выбирать место для управления удостоверениями и учетными данными сотрудников, а также выполнять тонкую настройку разрешений, чтобы предоставлять требуемый доступ нужным людям в нужное время. Сервисы AWS Identity для клиентских приложений позволяют быстро и просто добавлять в мобильные и интернет‑приложения возможности регистрации, аутентификации и контроля доступа, благодаря чему у разработчиков остается больше времени на создание отличных приложений для клиентов. Благодаря сервисам AWS для управления удостоверениями можно быстро начать работу с возможностями, которые необходимы для безопасного управления доступом к рабочим нагрузкам и приложениям по мере масштабирования.

Последние новости

Посмотреть все >>

Сервисы AWS Identity для рабочих ресурсов

AWS позволяет свободно выбирать место для управления удостоверениями и учетными данными сотрудников, а также выполнять тонкую настройку разрешений, чтобы предоставлять требуемый доступ нужным людям в нужное время. С AWS вы получаете гибкие возможности администрирования и простые в использовании средства для управления средами со множеством аккаунтов. AWS помогает реализовывать и применять принцип доступа с минимальными привилегиями благодаря аналитическим инструментам, которые помогают идентифицировать неиспользуемые разрешения во всех аккаунтах AWS, чтобы вы могли быстро и уверенно удалить ненужные права доступа.

Преимущества

Свободный выбор источника удостоверений

Сервисы AWS Identity позволяют администраторам удостоверений создавать пользователей непосредственно в AWS или подключаться к существующему источнику удостоверений. Сотрудники могут использовать существующие учетные данные, чтобы входить и просматривать все назначенные им роли для аккаунтов AWS и бизнес‑приложений в одном месте. С помощью AWS можно распространить область действия локальной службы Microsoft Active Directory (AD) на AWS. Для этого применяются отношения доверия между лесами AD или AD Connector. После этого имеющихся пользователей и группы AD можно использовать для управления доступом к аккаунтам AWS и рабочим нагрузкам, поддерживающим работу с AD, в том числе Amazon RDS for SQL Server, Amazon EC2 для Windows Server и Amazon WorkSpaces.

Точный контроль доступа и аналитика

Сервисы AWS Identity позволяют быстро предоставлять необходимые права нужным пользователям в нужное время путем выбора разрешений из библиотеки управляемых политик AWS. Их также можно копировать для создания собственной управляемой политики. Кроме того, AWS поддерживает использование тегов ресурсов для определения тонко настраиваемых пользовательских разрешений и управления ими. В целях постоянного повышения безопасности AWS анализирует шаблоны доступа и выявляет неиспользуемые разрешения во всех аккаунтах AWS, чтобы вы могли быстро и уверенно удалить ненужные права доступа.

Гибкое администрирование и управление

Сервисы AWS Identity позволяют делегировать и автоматизировать административные задачи, такие как создание аккаунта, чтобы упростить управление большими средами со множеством аккаунтов AWS. С помощью AWS также можно повысить безопасность и поддерживать соответствие требованиям, последовательно отслеживая, кто может создавать ресурсы, какого типа и где. AWS позволяет быстро начать работу и всего за несколько щелчков мышью создать совершенно новую среду со множеством аккаунтов на основе рекомендаций AWS. Так вы сможете быстро настроить и запустить безопасные и масштабируемые рабочие нагрузки. 

Сервисы для работы с удостоверениями рабочих ресурсов

Облачный сервис единого входа (SSO)

Управляемая система Microsoft Active Directory 

Безопасное управление доступом к сервисам и ресурсам AWS 

Простой и безопасный сервис для совместного доступа к ресурсам AWS 

Централизованное управление и администрирование: все аккаунты AWS в одном месте 

Управление новой безопасной средой со множеством аккаунтов AWS

Сервисы AWS Identity для клиентских приложений

Amazon Cognito помогает создавать для приложений простые, безопасные, масштабируемые процедуры регистрации и аутентификации клиентов, соответствующие стандартам. Благодаря Amazon Cognito ваши клиенты могут использовать существующих поставщиков удостоверений, как социальных, так и корпоративных, а вы экономите время, используя простые конфигурации для федеративных поставщиков удостоверений. Сервис Cognito позволяет быстро и просто добавлять возможности регистрации, авторизации и контроля доступа пользователей в мобильные и интернет‑приложения. Ваши приложения смогут получать уникальные удостоверения для пользователей и временные учетные данные с ограниченными правами для доступа к сервисам AWS.

Преимущества

Масштабируемость и простота использования

Сервис Amazon Cognito предоставляет безопасный каталог пользователей, который можно масштабировать до сотен миллионов пользователей. Это полностью управляемый сервис, поэтому его можно настроить, не создавая специальную серверную инфраструктуру.

Встроенный пользовательский интерфейс и простая настройка федерации с поставщиками удостоверений позволяют вам в считанные минуты добавить в приложение возможности регистрации, авторизации и контроля доступа пользователей. Можно настроить пользовательский интерфейс таким образом, чтобы при каждом взаимодействии пользователя с приложением на первом плане отображалась символика бренда.

Узнайте, как быстро интегрировать Amazon Cognito в приложение

Точный контроль доступа и аналитика

Благодаря Amazon Cognito пользователи ваших приложений смогут входить через социальных поставщиков удостоверений (таких как Google, Facebook и Amazon), а также поставщиков корпоративных удостоверений на основе SAML без необходимости создавать и запоминать дополнительные пароли.

Сервис Amazon Cognito является стандартизированным поставщиком удостоверений и поддерживает стандарты управления идентификацией и доступом, такие как OAuth 2.0, SAML 2.0 и OpenID Connect.

Подробнее о федерации

Безопасность и соответствие требованиям для ваших приложений

Сервис Amazon Cognito поддерживает многофакторную аутентификацию и шифрование данных при хранении и передаче.

Это помогает соблюдать безопасность и обеспечивать соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия.

Amazon Cognito соответствует требованиям HIPAA и стандартам PCI DSS, SOCISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.

Подробнее о безопасности и соответствии требованиям

Amazon Cognito для работы с удостоверениями клиентских приложений

Управление удостоверениями для приложений 

AWS Single Sign‑On: Centrally Manage SSO Access to Your AWS Accounts & Business Applications (3:44)
AWS re:Invent 2018: [REPEAT 1] Become an IAM Policy Master in 60 Minutes or Less (SEC316‑R1) (55:35)
Deep Dive on Running Active Directory on AWS – AWS Online Tech Talks (38:30)
Authentication for Your Applications: Getting Started with Amazon Cognito (52:08)
Scaling Accounts and Permissions Management – AWS Online Tech Talks (37:34)
How do I create an IAM policy to control access to Amazon EC2 resources based on tags? (7:09)

Оставайтесь в курсе дел с вебинарами AWS.

Product-Page_Standard-Icons_02_Sign-Up_SqInk
Ищете идентификационные роли?
Подробнее 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Нужны обновления для AWS Identity?
Читайте нас в Твиттере