Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité et autorisations
Important
Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post
Chacun de vos utilisateurs doit disposer des AWS informations d'identification appropriées pour accéder aux AWS ressources de votre compte. La méthode recommandée pour fournir des informations d'identification aux utilisateurs est d'utiliser AWS Identity and Access Management(IAM). AWS OpsWorks Stacks s'intègre à IAM pour vous permettre de contrôler les éléments suivants :
-
Comment les utilisateurs individuels peuvent interagir avec AWS OpsWorks Stacks.
Par exemple, vous pouvez autoriser certains utilisateurs à déployer des applications sur n'importe quelle pile, mais pas à modifier la pile elle-même, tout en accordant à d'autres utilisateurs un accès complet, mais uniquement à certaines piles, etc.
-
Comment AWS OpsWorks Stacks peut agir en votre nom pour accéder aux ressources du stack telles que les instances Amazon EC2 et les buckets Amazon S3.
AWS OpsWorks Stacks fournit un rôle de service qui accorde des autorisations pour ces tâches.
-
Comment les applications exécutées sur des instances Amazon EC2 contrôlées par AWS OpsWorks Stacks peuvent accéder à d'autres AWS ressources, telles que les données stockées dans des compartiments Amazon S3.
Vous pouvez attribuer un profil d'instance aux instances d'une couche afin d'autoriser les applications exécutées sur ces instances à accéder à d'autres AWS ressources.
-
Comment gérer les clés SSH basées sur l'utilisateur et utiliser SSH ou RDP pour se connecter aux instances.
Pour chaque pile, les utilisateurs administratifs peuvent attribuer à chaque utilisateur une clé SSH personnelle ou autoriser les utilisateurs à spécifier leurs propres clés. Vous pouvez également autoriser un accès SSH ou RDP et des privilèges sudo ou administrateur sur les instances de la pile pour chaque utilisateur.
Les autres aspects de la sécurité sont les suivants :
-
Comment gérer la mise à jour du système d'exploitation de vos instances avec les derniers correctifs de sécurité.
Pour plus d’informations, consultez Gestion des mises à jour de sécurité.
-
Comment configurer les groupes de sécurité Amazon EC2 pour contrôler le trafic réseau à destination et en provenance de vos instances.
Comment spécifier des groupes de sécurité personnalisés au lieu des groupes de sécurité par défaut de AWS OpsWorks Stacks. Pour plus d’informations, consultez Utilisation des groupes de sécurité.
Rubriques
- Gestion des AWS OpsWorks autorisations utilisateur de Stacks
- Permettre à AWS OpsWorks Stacks d'agir en votre nom
- Prévention interservices confuse des adjoints dans Stacks AWS OpsWorks
- Spécification des autorisations pour les applications exécutées sur EC2 des instances
- Gestion de l'accès SSH
- Gestion des mises à jour de sécurité Linux
- Utilisation des groupes de sécurité
