Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des identités
Pour fonctionner en toute sécurité dans le cloud, votre point de départ consiste à déterminer qui peut accéder à quoi dans votre environnement. Cette section du guide fournit des recommandations sur la manière de mettre en œuvre une solution de gestion des identités et des accès évolutive, robuste et centralisée sur AWS.
Les solutions de gestion des identités AWS vous offrent la possibilité de concevoir un système centralisé de gestion des identités et des accès, un système délégué de gestion des identités et des accès, ou une combinaison des deux, tout en garantissant le strict respect des normes de sécurité. Pour répondre à ces exigences, il faut s'assurer que les bonnes identités peuvent accéder aux bonnes ressources dans les bonnes conditions. Ces identités peuvent être des humains au sein de vos organisations (identités du personnel), des applications ou des services au sein et en dehors d'AWS (identités de machines), ou vos clients qui souhaitent se connecter à vos applications d'une manière qui leur convient (identités des clients).
L'identité est désormais considérée comme le principal périmètre de sécurité. Cela signifie qu'une bonne gestion des identités peut améliorer considérablement la sécurité de votre cloud en éliminant l'utilisation non autorisée des accès, en empêchant l'introduction accidentelle ou intentionnelle de code malveillant dans les systèmes et en garantissant des opérations sécurisées, efficaces et conformes.
AWS fournit des services d'identité tolérants aux pannes et hautement disponibles qui peuvent vous aider à répondre de manière adéquate à vos exigences en matière de gestion des identités. Ces services incluent AWS IAM Identity Center, AWS Directory Service pour Microsoft Active Directory (AWS Managed Microsoft AD) pour gérer de manière centralisée l'accès du personnel à plusieurs comptes et applications AWS, les rôles IAM et IAM Roles Anywhere pour des machine-to-machine communications sécurisées, et Amazon Cognito pour implémenter une gestion sécurisée et fluide de l'identité et de l'accès des clients dans vos applications Web et mobiles.
Les sections suivantes fournissent des informations détaillées sur la gestion des différents types d'identité et des recommandations pour la mise en œuvre des services d'identité AWS, afin de vous aider à évoluer en fonction de l'évolution de vos identités en fonction de votre environnement.
