AWS Identity

安全地管理工作負載和應用程式的存取

AWS Identity Services 可讓您安全地大規模管理身分、資源和許可。對於在 AWS 上執行的應用程式,您可以在可輕鬆部署的管控防護內,使用精細的存取控制授與員工、應用程式和裝置所需的 AWS 服務和資源存取權。AWS Identity Services 提供彈性的選項,讓您選擇管理員工、合作夥伴和客戶身分的位置和方法,以便更安心地將現有工作負載移轉到 AWS。對於混合工作負載部署,AWS Identity Services 可讓您在內部部署環境和 AWS 建立單一身分和存取策略。此外,對於面向客戶的 Web 和行動應用程式,您可以使用 AWS Identity Services 為應用程式使用者快速新增可擴展雲端目錄支援的註冊和登入功能。

適用於人力的 AWS Identity Services,可讓您選擇要在哪裡管理員工身分和登入資料,以及選擇更精細的許可,以便在適當時間授與適當人員適當的存取權。適用於面向客戶應用程式的 AWS Identity Services,可讓開發人員更輕鬆快速地在您的 Web 和行動應用程式新增使用者註冊、登入和存取控制,使其有更多時間為客戶建立更優質的應用程式。使用 AWS,您可以獲得所需的身分管理服務,快速開始使用各項特性和功能,以便在擴展時安全地管理工作負載和應用程式的存取。

最新公告

查看所有 >>

適用於人力的 AWS Identity Services

AWS 讓您可以自由選擇要在哪裡管理員工身分和登入資料,以及選擇更精細的許可,以便在適當時間授與適當人員適當的存取權。使用 AWS,您可在多帳戶環境擁有彈性的管理功能及易用的控制。AWS 可協助您實作和執行最低權限存取原則,以及可協助識別所有 AWS 帳戶中未使用許可的分析工具,讓您快速且有自信地移除不必要的存取權。

優勢

自由選擇身分來源

AWS Identity Services 可讓您的身分管理員在 AWS 直接建立使用者,或連接現有的身分來源。您的員工可使用現有登入資料登入,並在單一位置查看在 AWS 帳戶和商業應用程式中指派給他們的所有角色。透過 AWS,您可以使用 AD 樹系信任或 AD Connector,將內部部署 Microsoft Active Directory (AD) 擴展至 AWS。您可以接著利用現有的 AD 使用者和群組來管理對 AWS 帳戶和 AD 感知工作負載 (例如 Amazon RDS for SQL Server、Amazon EC2 for Windows Server 和 Amazon WorkSpaces) 的存取。

更精細的存取控制權與分析

AWS Identity Services 可讓您從 AWS 受管政策資源庫選取許可,您也可以複製並建立自己的自訂受管政策,以便在適當的時間快速將適當的存取權授與適當的人員。AWS 還支援使用資源標籤,以定義和管理更精細的高度可自訂使用者許可。最後,AWS 可協助您持續改善安全狀態,透過分析存取模式和識別所有 AWS 帳戶的未使用許可,讓您更快速且有自信地移除不必要的存取權。

彈性的管理和管控

AWS Identity Services 讓您能夠委派管理任務和自動化功能,例如帳戶建立,讓您輕鬆管理大型的多帳戶 AWS 環境。利用 AWS,您還可以透過一致的方法強制執行誰可以在何處建立何種類型的資源,提升安全性和保持合規。為快速開始使用,AWS 支援只要按幾下滑鼠就能根據 AWS 最佳實務建立全新多帳戶環境的能力,因此您可以快速地設定和執行安全且可擴展的工作負載。 

人力身分服務

雲端單一登入 (SSO) 服務

受管 Microsoft Active Directory 

安全地管理對 AWS 服務和資源的存取 

共享 AWS 資源的簡易、安全服務 

集中管控及管理所有 AWS 帳戶 

管控全新的安全多帳戶 AWS 環境

適用於面向客戶應用程式的 AWS Identity Services

Amazon Cognito 可協助您為應用程式建立簡易、安全、可擴展且標準的註冊和登入客戶體驗。Amazon Cognito 讓客戶彈性使用他們現有的身分供應商、社群或企業,而您透過聯合身分供應商的簡單組態節省時間。Cognito 可讓您輕鬆快速地將使用者註冊、登入和存取控制新增到 Web 和行動應用程式。您的應用程式能夠為使用者取得唯一的身分,並取得臨時、有限權限的 AWS 登入資料以存取 AWS 服務。

優勢

可擴展性和易於使用

Amazon Cognito 提供安全的使用者目錄,可擴展至數億個使用者。它是可輕鬆設定的全受管服務,無須支援伺服器基礎架構。

透過內建 UI 以及聯合身分供應商的簡單組態,Amazon Cognito 協助您在最短時間內將使用者登入、註冊和存取控制新增到應用程式。您可以自訂 UI,將公司品牌放在前面和中央,以便與所有使用者互動。

查看如何快速地將 Amazon Cognito 與應用程式整合

更精細的存取控制權與分析

有了 Amazon Cognito,您的應用程式使用者可透過社群身分供應商 (例如 Google、Facebook 和 Amazon) 以及透過 SAML 使用企業身分供應商進行登入,無須建立和記住額外的密碼。

Amazon Cognito 是標準身分供應商,並支援各種身分和存取管理標準,如 Oauth 2.0、SAML 2.0 和 OpenID Connect。

請參閱更多有關聯合的資訊

應用程式的安全和合規驗證

Amazon Cognito 支援多重因素認證以及靜態資料和傳輸中資料的加密。

它協助您符合多項安全與合規要求,包含醫療保健公司和商店等高度管制組織。

Amazon Cognito 符合 HIPAA 規範,且符合 PCI DSSSOCISO/IEC 27001ISO/IEC 27017ISO/IEC 27018ISO 9001 標準。

閱讀其他有關安全與合規的資訊

適用於面向客戶應用程式身分的 Amazon Cognito

應用程式的身分管理 

AWS Single Sign-On: Centrally Manage SSO Access to Your AWS Accounts & Business Applications (3:44)
AWS re:Invent 2018: [REPEAT 1] Become an IAM Policy Master in 60 Minutes or Less (SEC316-R1) (55:35)
Deep Dive on Running Active Directory on AWS – AWS 線上技術會談 (38:30)
Authentication for Your Applications: Getting Started with Amazon Cognito (52:08)
Scaling Accounts and Permissions Management – AWS 線上技術會談 (37:34)
How do I create an IAM policy to control access to Amazon EC2 resources based on tags? (7:09)

透過 AWS 網路研討會取得最新資訊。

Product-Page_Standard-Icons_02_Sign-Up_SqInk
正探索身分角色?
進一步了解 
Product-Page_Standard-Icons_03_Start-Building_SqInk
希望取得 AWS Identity 更新?
在 Twitter 上關注我們