Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de identidades
Para operar de forma segura en la nube, el punto de partida es determinar quién puede acceder a qué en su entorno. En esta sección de la guía, se proporcionan recomendaciones sobre cómo implementar una solución de administración de identidades y accesos escalable, sólida y centralizada en AWS.
Las soluciones de administración de identidades de AWS le ofrecen la opción de diseñar un sistema centralizado de administración de identidades y accesos, un sistema de administración delegada de identidades y accesos o una combinación de ambos, a la vez que garantizan el estricto cumplimiento de los estándares de seguridad. Cumplir con estos requisitos significa garantizar que las identidades correctas puedan acceder a los recursos correctos en las condiciones adecuadas. Estas identidades pueden ser personas de sus organizaciones (identidades de personal), aplicaciones o servicios dentro y fuera de AWS (identidades de máquinas) o clientes que desean iniciar sesión en sus aplicaciones de una forma que les resulte cómoda (identidades de clientes).
En la actualidad, la identidad se considera el perímetro principal de seguridad. Esto significa que gestionar correctamente la identidad puede mejorar considerablemente su seguridad en la nube, ya que elimina el uso no autorizado del acceso, evita la introducción accidental o intencionada de códigos malintencionados en los sistemas y garantiza unas operaciones seguras, eficientes y que cumplan con las normas.
AWS proporciona servicios de identidad de alta disponibilidad y tolerantes a errores que pueden ayudarle a cumplir adecuadamente sus requisitos de administración de identidades. Estos servicios incluyen AWS IAM Identity Center, AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) para gestionar de forma centralizada el acceso de los empleados a varias cuentas y aplicaciones de AWS, las funciones de IAM y las funciones de IAM en cualquier lugar para garantizar la seguridad de machine-to-machine las comunicaciones, y Amazon Cognito, para implementar una gestión segura y sencilla de la identidad y el acceso de los clientes en sus aplicaciones web y móviles.
En las siguientes secciones, se proporciona información detallada sobre la administración de diferentes tipos de identidad y recomendaciones para implementar los servicios de identidad de AWS, a fin de ayudarlo a escalar a medida que sus identidades escalan con su entorno.
