Manajemen identitas - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen identitas

Untuk beroperasi dengan aman di cloud, titik awal Anda adalah menentukan siapa yang dapat mengakses apa yang ada di lingkungan Anda. Bagian panduan ini memberikan rekomendasi tentang bagaimana Anda dapat menerapkan solusi manajemen identitas dan akses yang dapat diskalakan, kuat, dan terpusat di AWS.

Solusi manajemen identitas AWS menawarkan opsi untuk merancang identitas terpusat dan sistem manajemen akses, identitas yang didelegasikan dan sistem manajemen akses, atau kombinasi keduanya sambil memastikan kepatuhan yang ketat terhadap standar keamanan. Mencapai persyaratan ini berarti memastikan bahwa identitas yang tepat dapat mengakses sumber daya yang tepat dalam kondisi yang tepat. Identitas ini dapat berupa manusia dalam organisasi Anda (identitas tenaga kerja), aplikasi atau layanan di dalam dan di luar AWS (identitas mesin), atau pelanggan Anda yang ingin masuk ke aplikasi Anda dengan cara yang nyaman bagi mereka (identitas pelanggan).

Identitas sekarang dianggap sebagai perimeter utama untuk keamanan. Ini berarti bahwa mendapatkan manajemen identitas yang benar dapat secara signifikan meningkatkan postur keamanan cloud Anda dengan menghilangkan penggunaan akses yang tidak sah, mencegah pengenalan kode berbahaya yang tidak disengaja atau disengaja ke sistem, dan memastikan operasi yang aman, efisien, dan sesuai.

AWS menyediakan layanan identitas yang toleran terhadap kesalahan dan sangat tersedia yang dapat membantu Anda memenuhi persyaratan manajemen identitas Anda secara memadai. Layanan ini mencakup AWS IAM Identity Center, AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD) untuk mengelola akses tenaga kerja secara terpusat ke beberapa akun dan aplikasi AWS, peran IAM dan Peran IAM Anywhere untuk komunikasi yang aman, machine-to-machine dan Amazon Cognito untuk menerapkan identitas pelanggan dan manajemen akses yang aman dan tanpa gesekan ke dalam aplikasi web dan seluler Anda.

Bagian berikut memberikan informasi terperinci tentang mengelola berbagai jenis identitas dan rekomendasi untuk mengimplementasikan layanan identitas AWS, untuk membantu Anda menskalakan sesuai skala identitas dengan lingkungan Anda.