Gerenciamento de identidades - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de identidades

Para operar com segurança na nuvem, seu ponto de partida é determinar quem pode acessar o quê em seu ambiente. Esta seção do guia fornece recomendações sobre como você pode implementar uma solução de gerenciamento de identidade e acesso escalável, robusta e centralizada no. AWS

AWSas soluções de gerenciamento de identidade oferecem a opção de projetar um sistema centralizado de gerenciamento de identidade e acesso, um sistema delegado de gerenciamento de identidade e acesso ou uma combinação de ambos, garantindo a adesão estrita aos padrões de segurança. Atingir esses requisitos significa garantir que as identidades certas possam acessar os recursos certos nas condições certas. Essas identidades podem ser pessoas dentro de suas organizações (identidades da força de trabalho), aplicativos ou serviços internos e externos AWS (identidades de máquinas) ou seus clientes que desejam acessar seus aplicativos de forma confortável para eles (identidades de clientes).

A identidade agora é considerada o perímetro primário de segurança. Isso significa que o gerenciamento correto de identidades pode melhorar significativamente sua postura de segurança na nuvem, eliminando o uso não autorizado do acesso, evitando a introdução acidental ou intencional de códigos maliciosos nos sistemas e garantindo operações seguras, eficientes e compatíveis.

AWSfornece serviços de identidade tolerantes a falhas e altamente disponíveis que podem ajudá-lo a atender adequadamente aos seus requisitos de gerenciamento de identidade. Esses serviços incluem o AWS IAM Identity Center, o AWS Directory Service for Microsoft Active Directory (AWSManaged Microsoft AD) para gerenciar centralmente o acesso da força de trabalho a várias AWS contas e aplicativos, IAM IAM funções e Roles Anywhere para machine-to-machine comunicações seguras e o Amazon Cognito para implementar o gerenciamento seguro e fácil de identidade e acesso do cliente em seus aplicativos móveis e da web.

As seções a seguir fornecem informações detalhadas sobre o gerenciamento de diferentes tipos de identidade e recomendações para a implementação de serviços de AWS identidade, para ajudá-lo a escalar à medida que suas identidades se adaptam ao seu ambiente.