Bạn có thể sử dụng Dịch vụ danh tính AWS để quản lý danh tính, tài nguyên và quyền một cách an toàn trên quy mô lớn. Chẳng hạn như dịch vụ này mang tới cho:
- Lực lượng lao động của bạn lựa chọn về nơi quản lý danh tính và thông tin chứng thực của nhân viên cũng như các quyền chi tiết để cấp đúng quyền truy cập cho đúng người, vào đúng thời điểm.
- Nhà phát triển thêm thời gian để xây dựng ứng dụng tuyệt vời cho khách hàng bằng cách tạo điều kiện để họ nhanh chóng và dễ dàng thêm quyền kiểm soát hoạt động đăng ký, đăng nhập và truy cập của người dùng vào ứng dụng web và di động.
Ví dụ: đối với ứng dụng tương tác trực tiếp với khách hàng, Amazon Cognito sẽ giúp bạn tạo trải nghiệm đăng ký và đăng nhập đơn giản, bảo mật, có thể điều chỉnh quy mô và dựa trên tiêu chuẩn cho khách hàng. Amazon Cognito hỗ trợ xác thực nhiều yếu tố và mã hóa dữ liệu đang được lưu trữ và đang được truyền. Dịch vụ này giúp bạn đáp ứng nhiều yêu cầu về bảo mật và tuân thủ, bao gồm cả những yêu cầu đối với tổ chức chịu sự quản lý chặt chẽ như công ty chăm sóc sức khỏe và tổ chức kinh doanh.
Ngoài ra, dịch vụ Quản lý danh tính và truy cập trong AWS (IAM) còn cung cấp biện pháp kiểm soát quyền truy cập chi tiết trên toàn bộ phạm vi AWS. Với IAM, bạn có thể chỉ định cá nhân có quyền truy cập, loại dịch vụ và tài nguyên được phép truy cập, cũng như điều kiện truy cập. Chính sách IAM cho phép bạn quản lý quyền trao cho lực lượng lao động và hệ thống để đảm bảo đặc quyền tối thiểu.
Xác thực nhiều yếu tố (MFA) là một tính năng của AWS IAM, giúp bổ sung lớp bảo vệ khác ngoài tên người dùng và mật khẩu của bạn. Khi đã bật MFA, lúc người dùng đăng nhập vào Bảng điều khiển quản lý AWS, họ sẽ được nhắc nhập tên người dùng và mật khẩu (yếu tố đầu tiên – thông tin họ biết), cũng như nhập mã xác thực từ thiết bị AWS MFA (yếu tố thứ hai – thông tin họ có). Khi được kết hợp với nhau, những yếu tố này sẽ cung cấp bảo mật nâng cao cho tài nguyên và cài đặt tài khoản AWS của bạn.