Inscrivez-vous pour un Compte AWS Création d'un utilisateur doté d'un accès administratif (Obligatoire) Compléter les prérequis de candidature (Facultatif) Créez un emplacement de sortie (Facultatif) Créez un AWS KMS clé

Prérequis et recommandations d'utilisation AWS AppFabric

Si vous êtes un nouveau AWS client, remplissez les conditions d'installation répertoriées sur cette page avant de commencer à utiliser AWS AppFabric pour des raisons de sécurité. Pour ces procédures de configuration, vous utilisez AWS Identity and Access Management (IAM) service. Pour obtenir des informations complètesIAM, consultez le guide de IAM l'utilisateur.

Rubriques

Inscrivez-vous pour un Compte AWS
Création d'un utilisateur doté d'un accès administratif
(Obligatoire) Compléter les prérequis de candidature
(Facultatif) Créez un emplacement de sortie
(Facultatif) Créez un AWS KMS clé

Si vous n'avez pas de Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.

Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Lorsque vous vous inscrivez à un Compte AWS, une Utilisateur racine d'un compte AWSest créé. L'utilisateur root a accès à tous Services AWS et les ressources du compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Une fois que vous vous êtes inscrit à un Compte AWS, sécurisez votre Utilisateur racine d'un compte AWS, activer AWS IAM Identity Center, et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

Connectez-vous au AWS Management Consoleen tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre Compte AWS adresse e-mail. Sur la page suivante, saisissez votre mot de passe.

Pour obtenir de l'aide pour vous connecter à l'aide de l'utilisateur root, consultez la section Connexion en tant qu'utilisateur root dans Connexion à AWS Guide de l'utilisateur
Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

Pour obtenir des instructions, voir Activer un MFA appareil virtuel pour votre Compte AWS utilisateur root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

Activez IAM Identity Center.

Pour obtenir des instructions, voir Activation AWS IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur
Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur avec la valeur par défaut Répertoire IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur

Connexion en tant qu‘utilisateur doté d'un accès administratif

Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

Pour obtenir de l'aide pour vous connecter à l'aide d'un utilisateur d'IAMIdentity Center, consultez la section Connexion au AWS portail d'accès dans le Connexion à AWS Guide de l'utilisateur

Attribution d'un accès à d'autres utilisateurs

Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

Pour obtenir des instructions, voir Créer un ensemble d'autorisations dans AWS IAM Identity Center Guide de l'utilisateur
Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

Pour obtenir des instructions, voir Ajouter des groupes dans AWS IAM Identity Center Guide de l'utilisateur

(Obligatoire) Compléter les prérequis de candidature

AppFabric Pour pouvoir recevoir des informations sur les utilisateurs et des journaux d'audit de la part des applications à des fins de sécurité, de nombreuses applications nécessitent que vous disposiez de types de rôles et de plans spécifiques. Assurez-vous d'avoir examiné les conditions requises pour chaque application que vous souhaitez autoriser AppFabric pour des raisons de sécurité, et que vous disposez des plans et des rôles appropriés. Pour plus d'informations sur les prérequis spécifiques à l'application, consultez la section Applications prises en charge ou choisissez l'une des rubriques spécifiques à l'application suivantes.

(Facultatif) Créez un emplacement de sortie

AppFabric pour la sécurité, prend en charge Amazon Simple Storage Service (Amazon S3) et Amazon Data Firehose en tant que destinations d'ingestion des journaux d'audit.

Amazon S3

Vous pouvez créer un nouveau compartiment Amazon S3 à l'aide de la AppFabric console lorsque vous créez une destination d'ingestion. Vous pouvez également créer un compartiment à l'aide du service Amazon S3. Si vous choisissez de créer votre compartiment à l'aide du service Amazon S3, vous devez le créer avant de créer la destination d' AppFabric ingestion, puis sélectionner le compartiment lorsque vous créez la destination d'ingestion. Vous pouvez choisir d'utiliser un compartiment Amazon S3 existant dans votre Compte AWS, à condition qu'il réponde aux exigences suivantes pour les godets existants :

AppFabric pour des raisons de sécurité, votre compartiment Amazon S3 doit se trouver dans le même Région AWS en tant que ressources Amazon S3.
Vous pouvez chiffrer votre bucket à l'aide de l'une des méthodes suivantes :
- Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
- Chiffrement côté serveur avec AWS Key Management Service (AWS KMS) touches (SSE-KMS) en utilisant la valeur par défaut Clé gérée par AWS (aws/s3).

Amazon Data Firehose

Vous pouvez choisir d'utiliser Amazon Data Firehose comme destination d'ingestion AppFabric pour les données de sécurité. Pour utiliser Firehose, vous pouvez créer le flux de diffusion Firehose dans votre Compte AWS avant de créer une ingestion ou pendant que vous créez une destination d'ingestion dans AppFabric. Vous pouvez créer un flux de diffusion Firehose à l'aide du AWS Management Console, AWS CLI, ou le AWS APIsouSDKs. Pour les instructions de configuration des flux, consultez les rubriques suivantes :

AWS Management Console instructions — Création d'un flux de diffusion Amazon Data Firehose dans le manuel du développeur Amazon Data Firehose
AWS CLI instructions — create-delivery-stream dans le .AWS CLI Référence de commande
AWS APIset SDKs instructions — CreateDeliveryStreamdans le Amazon Data Firehose Reference API

Les exigences relatives à l'utilisation d'Amazon Data Firehose comme destination de sortie AppFabric pour des raisons de sécurité sont les suivantes :

Vous devez créer le flux dans le même Région AWS en tant AppFabric que ressources de sécurité.
Vous devez sélectionner Direct PUT comme source.

Joindre AmazonKinesisFirehoseFullAccess AWS politique gérée à votre utilisateur, ou associez les autorisations suivantes à votre utilisateur :


{
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

Firehose prend en charge l'intégration avec divers outils de sécurité tiers, tels que Splunk and Logz.io. Pour savoir comment configurer correctement Amazon Kinesis afin qu'il génère des données vers ces outils, consultez les paramètres de destination dans le manuel Amazon Data Firehose Developer Guide.

(Facultatif) Créez un AWS KMS clé

Lors de la création d'un ensemble AppFabric d'applications de sécurité, vous devez sélectionner ou configurer une clé de chiffrement pour protéger vos données de manière sécurisée contre toutes les applications autorisées. Cette clé sera utilisée pour chiffrer vos données au sein du AppFabric service.

AppFabric pour des raisons de sécurité, chiffre les données par défaut. AppFabric pour des raisons de sécurité, vous pouvez utiliser un Clé détenue par AWS créée et gérée en votre AppFabric nom ou par une clé gérée par le client que vous créez et gérez dans AWS Key Management Service (AWS KMS). Clés détenues par AWS sont une collection de AWS KMS des clés qui Service AWS possède et gère pour une utilisation dans plusieurs Comptes AWS. Les clés gérées par le client sont AWS KMS clés dans votre Compte AWS que vous créez, détenez et gérez. Pour plus d'informations sur Clés détenues par AWS et clés gérées par le client, voir Clés client et AWS clés dans le AWS Key Management Service Guide du développeur.

Si vous souhaitez utiliser une clé gérée par le client pour chiffrer vos données, telles que des jetons d'autorisation, AppFabric pour des raisons de sécurité, vous pouvez en créer une avec AWS KMS. Pour plus d'informations sur la politique d'autorisation qui accorde l'accès à votre clé gérée par le client dans AWS KMS, consultez la section « Politiques clés » de ce guide.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

OCSFschéma

Mise en route