Provedores de identidade e federação - AWS Identity and Access Management

Provedores de identidade e federação

Se já gerencia identidades de usuários fora da AWS, você pode usar os provedores de identidade do IAM em vez de criar usuários do IAM em sua conta da AWS. Com um provedor de identidade (IdP), você pode gerenciar suas identidades de usuários fora da AWS e fornecer a esses usuários externos permissões para usar recursos da AWS na sua conta. Isso será útil se a sua organização já tiver seu próprio sistema de identidade, como um diretório de usuários corporativos. Também será útil se você criar um aplicativo móvel ou web que precise de acesso aos recursos da AWS.

Quando você usa um provedor de identidade do IAM, não precisa criar código de login personalizado nem gerenciar suas próprias identidades de usuários. O IdP faz isso para você. Seus usuários externos fazem login por meio de um IdP conhecido, como Login with Amazon, Facebook ou Google. Você pode conceder a essas identidades externas permissões para usar os recursos do AWS em sua conta. Os provedores de identidade do IAM ajudam a manter sua conta do AWS segura, pois você não precisa distribuir nem incorporar credenciais de segurança de longo prazo, como chaves de acesso, em seu aplicativo.

Para usar um IdP, você cria uma entidade de provedor de IAM identidade para estabelecer uma relação de confiança entre sua conta da AWS e o IdP. O IAM dá suporte a IdPs compatíveis com OpenID Connect (OIDC) ou SAML 2.0 (Security Assertion Markup Language 2.0). Para obter mais informações sobre como usar um desses IdPs com a AWS, consulte as seguintes seções:

Para obter detalhes sobre a criação da entidade de provedor de identidades no IAM para estabelecer uma relação de confiança entre um IdP compatível e o AWS, consulte Criar provedores de identidade do IAM