SÉC 2. Comment gérer l’authentification des personnes et des machines ?

Il existe deux types d’identités à gérer dans le cadre de l’exploitation de charges de travail AWS sécurisées. La compréhension du type d’identité que vous devez gérer et pour lequel vous devez autoriser l’accès vous permet de garantir l’accès aux ressources adéquates, dans les bonnes conditions.

Identités humaines : vos administrateurs, développeurs, opérateurs et utilisateurs finaux ont besoin d’une identité pour accéder à vos environnements et applications AWS. Il s’agit de membres de votre organisation ou d’utilisateurs externes avec lesquels vous collaborez et qui interagissent avec vos ressources AWS via un navigateur web, une application client ou des outils de ligne de commande interactifs.

Identités des machines : vos applications de service, outils opérationnels et charges de travail nécessitent une identité pour envoyer des demandes aux services AWS, par exemple pour lire des données. Ces identités incluent les machines qui s’exécutent dans votre environnement AWS, comme les instances Amazon EC2 ou les fonctions AWS Lambda. Vous pouvez également gérer les Identités machine pour les parties externes qui ont besoin d’un accès. De plus, vous pouvez avoir des machines en dehors de AWS qui ont besoin d’accéder à votre environnement AWS.