Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle identità
Per operare in modo sicuro nel cloud, il punto di partenza è determinare chi può accedere a cosa nel proprio ambiente. Questa sezione della guida fornisce consigli su come implementare una soluzione scalabile, robusta e centralizzata per la gestione delle identità e degli accessi. AWS
AWSle soluzioni di gestione delle identità offrono la possibilità di progettare un sistema centralizzato di gestione delle identità e degli accessi, un sistema delegato di gestione delle identità e degli accessi o una combinazione di entrambi, garantendo al contempo la stretta aderenza agli standard di sicurezza. Raggiungere questi requisiti significa garantire che le identità giuste possano accedere alle risorse giuste nelle giuste condizioni. Queste identità potrebbero essere persone all'interno dell'organizzazione (identità della forza lavoro), applicazioni o servizi interni ed esterni AWS (identità delle macchine) o clienti che desiderano accedere alle applicazioni in modi che preferiscono (identità dei clienti).
L'identità è ora considerata il perimetro principale per la sicurezza. Ciò significa che una corretta gestione delle identità può migliorare in modo significativo il livello di sicurezza del cloud eliminando l'uso non autorizzato degli accessi, prevenendo l'introduzione accidentale o intenzionale di codice dannoso nei sistemi e garantendo operazioni sicure, efficienti e conformi.
AWSfornisce servizi di identità con tolleranza ai guasti e ad alta disponibilità che possono aiutarvi a soddisfare adeguatamente i requisiti di gestione delle identità. Questi servizi includono AWS IAM Identity Center, AWS Directory Service for Microsoft Active Directory (AWSManaged Microsoft AD) per gestire centralmente l'accesso della forza lavoro a più AWS account e applicazioni, IAM IAM ruoli e Roles Anywhere per machine-to-machine comunicazioni sicure e Amazon Cognito per implementare una gestione sicura e semplice delle identità e degli accessi dei clienti nelle tue applicazioni web e mobili.
Le sezioni seguenti forniscono informazioni dettagliate sulla gestione dei diversi tipi di identità e consigli per l'implementazione dei servizi di identità, per aiutarti a scalare man mano che le tue AWS identità si adattano al tuo ambiente.
