Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des identités
Pour fonctionner en toute sécurité dans le cloud, votre point de départ consiste à déterminer qui peut accéder à quoi dans votre environnement. Cette section du guide fournit des recommandations sur la manière de mettre en œuvre une solution de gestion des identités et des accès évolutive, robuste et centralisée surAWS.
AWSles solutions de gestion des identités vous offrent la possibilité de concevoir un système centralisé de gestion des identités et des accès, un système délégué de gestion des identités et des accès, ou une combinaison des deux, tout en garantissant le strict respect des normes de sécurité. Pour répondre à ces exigences, il faut s'assurer que les bonnes identités peuvent accéder aux bonnes ressources dans les bonnes conditions. Ces identités peuvent être des humains au sein de vos organisations (identités du personnel), des applications ou des services internes et externes AWS (identités machine), ou vos clients qui souhaitent se connecter à vos applications de la manière qui leur convient (identités des clients).
L'identité est désormais considérée comme le principal périmètre de sécurité. Cela signifie qu'une bonne gestion des identités peut améliorer considérablement la sécurité de votre cloud en éliminant l'utilisation non autorisée des accès, en empêchant l'introduction accidentelle ou intentionnelle de code malveillant dans les systèmes et en garantissant des opérations sécurisées, efficaces et conformes.
AWSfournit des services d'identité tolérants aux pannes et hautement disponibles qui peuvent vous aider à répondre de manière adéquate à vos exigences en matière de gestion des identités. Ces services incluent AWS IAM Identity Center, AWS Directory Service pour Microsoft Active Directory (AWSManaged Microsoft AD) pour gérer de manière centralisée l'accès du personnel à plusieurs AWS comptes et applications, les IAM IAM rôles et Roles Anywhere pour des machine-to-machine communications sécurisées, et Amazon Cognito pour implémenter une gestion sécurisée et fluide de l'identité et des accès des clients dans vos applications Web et mobiles.
Les sections suivantes fournissent des informations détaillées sur la gestion des différents types d'identité et des recommandations pour la mise en œuvre des services AWS d'identité, afin de vous aider à évoluer en fonction de l'évolution de vos identités en fonction de votre environnement.
