AWS Identity

Сервисы AWS Identity позволяют администраторам удостоверений создавать пользователей непосредственно в AWS или подключаться к существующему источнику удостоверений. Сотрудники могут использовать существующие учетные данные, чтобы входить и просматривать все назначенные им роли для аккаунтов AWS и бизнес‑приложений в одном месте. С помощью AWS можно распространить область действия локальной службы Microsoft Active Directory (AD) на AWS. Для этого применяются отношения доверия между лесами AD или AD Connector.  После этого имеющихся пользователей и группы AD можно использовать для управления доступом к аккаунтам AWS и рабочим нагрузкам, поддерживающим работу с AD, в том числе Amazon RDS for SQL Server, Amazon EC2 для Windows Server и Amazon WorkSpaces.

Сервисы AWS Identity позволяют быстро предоставлять необходимые права нужным пользователям в нужное время путем выбора разрешений из библиотеки управляемых политик AWS. На их основе также можно создавать собственную управляемую политику. Кроме того, AWS поддерживает использование контроля доступа на основе атрибутов для определения тонко настраиваемых пользовательских разрешений и управления ими. В целях постоянного повышения безопасности AWS анализирует шаблоны доступа и выявляет неиспользуемые разрешения во всех аккаунтах AWS, чтобы вы могли быстро и уверенно удалить ненужные права доступа.

Сервисы AWS Identity позволяют делегировать и автоматизировать административные задачи, такие как создание аккаунта, чтобы упростить управление большими средами со множеством аккаунтов AWS. С помощью AWS также можно повысить безопасность и поддерживать соответствие требованиям, последовательно отслеживая, кто может создавать ресурсы, какого типа и где. Чтобы быстро запустить безопасные и масштабируемые рабочие нагрузки, всего за несколько щелчков мышью создайте совершенно новую среду со множеством аккаунтов на основе рекомендаций AWS. 

Сервис Amazon Cognito предоставляет безопасный каталог пользователей, который можно масштабировать до сотен миллионов пользователей. Это полностью управляемый сервис, поэтому его можно настроить, не создавая специальную серверную инфраструктуру.

Встроенный пользовательский интерфейс и простая настройка федерации с поставщиками удостоверений позволяют вам в считанные минуты добавить в приложения возможности регистрации, авторизации и контроля доступа пользователей. Можно настроить пользовательский интерфейс таким образом, чтобы выделить символику бренда при каждом взаимодействии с пользователем.

Узнайте, как быстро интегрировать Amazon Cognito в приложения.

Благодаря Amazon Cognito пользователи ваших приложений могут выполнять вход через социальных поставщиков удостоверений (таких как Google, Facebook и Amazon), а также поставщиков корпоративных удостоверений на основе SAML без необходимости создавать и запоминать дополнительные пароли.

Сервис Amazon Cognito является стандартизированным поставщиком удостоверений и поддерживает стандарты управления идентификацией и доступом, такие как OAuth 2.0, SAML 2.0 и OpenID Connect.

Подробнее о федерации.

Сервис Amazon Cognito поддерживает многофакторную аутентификацию и шифрование данных при хранении и передаче. Это помогает соблюдать безопасность и обеспечивать соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия.

Amazon Cognito соответствует требованиям HIPAA и стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.

Подробнее о безопасности и соответствии требованиям.