Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Sécurité, identité et conformité **Topics** + [Automatisez la réponse aux incidents et la criminalistique](automate-incident-response-and-forensics.md) + [Auditez automatiquement les groupes de AWS sécurité qui autorisent l'accès depuis des adresses IP publiques](audit-security-groups-access-public-ip.md) + [Corriger automatiquement les instances et clusters de base de données Amazon RDS non chiffrés](automatically-remediate-unencrypted-amazon-rds-db-instances-and-clusters.md) + [Validez et déployez automatiquement les politiques et les rôles IAM à l'aide CodePipeline d'IAM Access Analyzer et de macros AWS CloudFormation](automatically-validate-and-deploy-iam-policies-and-roles-in-an-aws-account-by-using-codepipeline-iam-access-analyzer-and-aws-cloudformation-macros.md) + [Intégration bidirectionnelle au logiciel AWS Security Hub CSPM Jira](bidirectionally-integrate-aws-security-hub-with-jira-software.md) + [Créez un pipeline pour les images de conteneurs renforcées à l'aide d' EC2 Image Builder et de Terraform](build-a-pipeline-for-hardened-container-images-using-ec2-image-builder-and-terraform.md) + [Centralisez la gestion des clés d'accès IAM dans AWS Organizations à l'aide de Terraform](centralize-iam-access-key-management-in-aws-organizations-by-using-terraform.md) + [Consultez une CloudFront distribution Amazon pour la journalisation des accès, les versions HTTPS et TLS](check-an-amazon-cloudfront-distribution-for-access-logging-https-and-tls-version.md) + [Choisissez un flux d'authentification Amazon Cognito pour les applications d'entreprise](choose-an-amazon-cognito-authentication-flow-for-enterprise-applications.md) + [Créez des règles AWS Config personnalisées à l'aide AWS CloudFormation Guard de politiques](create-aws-config-custom-rules-by-using-aws-cloudformation-guard-policies.md) + [Créez un rapport consolidé des découvertes de sécurité de Prowler à partir de plusieurs Comptes AWS](create-a-consolidated-report-of-prowler-security-findings-from-multiple-aws-accounts.md) + [Déployez et gérez AWS Control Tower les contrôles en utilisant AWS CDK et CloudFormation](deploy-and-manage-aws-control-tower-controls-by-using-aws-cdk-and-aws-cloudformation.md) + [Déployez et gérez les AWS Control Tower contrôles à l'aide de Terraform](deploy-and-manage-aws-control-tower-controls-by-using-terraform.md) + [Déployez les automatisations de sécurité pour la AWS WAF solution à l'aide de Terraform](deploy-the-security-automations-for-aws-waf-solution-by-using-terraform.md) + [Déployez un pipeline qui détecte simultanément les problèmes de sécurité dans plusieurs livrables de code](deploy-a-pipeline-that-simultaneously-detects-security-issues-in-multiple-code-deliverables.md) + [Déployez des contrôles d'accès basés sur des attributs de détection pour les sous-réseaux publics en utilisant AWS Config](deploy-detective-attribute-based-access-controls-for-public-subnets-by-using-aws-config.md) + [Déployez des contrôles d'accès préventifs basés sur les attributs pour les sous-réseaux publics](deploy-preventative-attribute-based-access-controls-for-public-subnets.md) + [Détectez les instances de base de données Amazon RDS et Aurora dont les certificats CA expirent](detect-rds-instances-expiring-certificates.md) + [Générez dynamiquement une politique IAM avec IAM Access Analyzer à l'aide de Step Functions](dynamically-generate-an-iam-policy-with-iam-access-analyzer-by-using-step-functions.md) + [Activez Amazon de GuardDuty manière conditionnelle à l'aide de modèles AWS CloudFormation](enable-amazon-guardduty-conditionally-by-using-aws-cloudformation-templates.md) + [Activez le chiffrement transparent des données dans Amazon RDS for SQL Server](enable-transparent-data-encryption-in-amazon-rds-for-sql-server.md) + [Surveiller et corriger la suppression planifiée des clés AWS KMS](monitor-and-remediate-scheduled-deletion-of-aws-kms-keys.md) + [Identifiez les compartiments Amazon S3 publics à l'aide AWS Organizations de Security Hub CSPM](identify-public-s3-buckets-in-aws-organizations-using-security-hub.md) + [Ingérez et analysez les journaux de sécurité AWS dans Microsoft Sentinel](ingest-analyze-aws-security-logs-sentinel.md) + [Gérez AWS Organizations les politiques sous forme de code en utilisant AWS CodePipeline Amazon Bedrock](manage-organizations-policies-as-code.md) + [Gérez les ensembles AWS IAM Identity Center d'autorisations sous forme de code en utilisant AWS CodePipeline](manage-aws-iam-identity-center-permission-sets-as-code-by-using-aws-codepipeline.md) + [Gérez les informations d'identification à l'aide d'AWS Secrets Manager](manage-credentials-using-aws-secrets-manager.md) + [Surveillez les ElastiCache clusters Amazon pour le chiffrement au repos](monitor-amazon-elasticache-clusters-for-at-rest-encryption.md) + [Surveiller l'activité de l'utilisateur root IAM](monitor-iam-root-user-activity.md) + [Envoyer une notification lors de la création d'un utilisateur IAM](send-a-notification-when-an-iam-user-is-created.md) + [Empêchez l'accès à Internet au niveau du compte en utilisant une politique de contrôle des services](prevent-internet-access-at-the-account-level-by-using-a-service-control-policy.md) + [Exportez un rapport sur les identités d'AWS IAM Identity Center et leurs attributions à l'aide de PowerShell](export-a-report-of-aws-iam-identity-center-identities-and-their-assignments-by-using-powershell.md) + [Limitez l'accès en fonction de l'adresse IP ou de la géolocalisation en utilisant AWS WAF](aws-waf-restrict-access-geolocation.md) + [Analysez les référentiels Git pour détecter les informations sensibles et les problèmes de sécurité à l'aide de git-secrets](scan-git-repositories-for-sensitive-information-and-security-issues-by-using-git-secrets.md) + [Transferts de fichiers sécurisés à l'aide de Transfer Family, Amazon Cognito et GuardDuty](secure-file-transfers.md) + [Sécurisez les données sensibles dans CloudWatch Logs à l'aide d'Amazon Macie](secure-cloudwatch-logs-using-macie.md) + [Envoyer des alertes depuis AWS Network Firewall vers un canal Slack](send-alerts-from-aws-network-firewall-to-a-slack-channel.md) + [Envoyez des attributs personnalisés à Amazon Cognito et injectez-les dans des jetons](send-custom-attributes-cognito.md) + [Simplifiez la gestion des certificats privés en utilisant AWS Private CA et AWS RAM](simplify-private-certificate-management-by-using-aws-private-ca-and-aws-ram.md) + [Simplifiez EC2 la gestion de la conformité d'Amazon avec les agents Amazon Bedrock et AWS Config](streamline-amazon-ec2-compliance-management-with-amazon-bedrock-agents-and-aws-config.md) + [Mettez à jour les informations d'identification de l'AWS CLI depuis AWS IAM Identity Center en utilisant PowerShell](update-aws-cli-credentials-from-aws-iam-identity-center-by-using-powershell.md) + [Utilisez Network Firewall pour capturer les noms de domaine DNS à partir de l'indication du nom du serveur pour le trafic sortant](use-network-firewall-to-capture-the-dns-domain-names-from-the-server-name-indication-sni-for-outbound-traffic.md) + [Utilisez Terraform pour activer automatiquement Amazon GuardDuty pour une organisation](use-terraform-to-automatically-enable-amazon-guardduty-for-an-organization.md) + [Vérifiez les meilleures pratiques opérationnelles pour la norme PCI DSS 4.0 en utilisant AWS Config](verify-ops-best-practices-pci-dss-4.md) + [Plus de modèles](securityandcompliance-more-patterns-pattern-list.md)