As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de identidades
Para operar com segurança na nuvem, seu ponto de partida é determinar quem pode acessar o quê em seu ambiente. Esta seção do guia fornece recomendações sobre como você pode implementar uma solução de gerenciamento de identidade e acesso escalável, robusta e centralizada na AWS.
As soluções de gerenciamento de identidade da AWS oferecem a opção de projetar um sistema centralizado de gerenciamento de identidade e acesso, um sistema delegado de gerenciamento de identidade e acesso ou uma combinação de ambos, garantindo a adesão estrita aos padrões de segurança. Atingir esses requisitos significa garantir que as identidades certas possam acessar os recursos certos nas condições certas. Essas identidades podem ser pessoas dentro de suas organizações (identidades da força de trabalho), aplicativos ou serviços dentro e fora da AWS (identidades de máquina) ou seus clientes que desejam acessar seus aplicativos de forma confortável para eles (identidades de clientes).
A identidade agora é considerada o perímetro primário de segurança. Isso significa que o gerenciamento correto de identidade pode melhorar significativamente sua postura de segurança na nuvem, eliminando o uso não autorizado do acesso, evitando a introdução acidental ou intencional de códigos maliciosos nos sistemas e garantindo operações seguras, eficientes e compatíveis.
A AWS fornece serviços de identidade tolerantes a falhas e altamente disponíveis que podem ajudá-lo a atender adequadamente aos seus requisitos de gerenciamento de identidade. Esses serviços incluem o AWS IAM Identity Center, o AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) para gerenciar centralmente o acesso da força de trabalho a várias contas e aplicativos da AWS, as funções do IAM e as funções do IAM Anywhere para machine-to-machine comunicações seguras e o Amazon Cognito para implementar o gerenciamento seguro e fácil de identidade e acesso de clientes em seus aplicativos móveis e na web.
As seções a seguir fornecem informações detalhadas sobre o gerenciamento de diferentes tipos de identidade e recomendações para implementar os serviços de identidade da AWS, para ajudar você a escalar à medida que suas identidades se adaptam ao seu ambiente.
