Gestion des identités
Il existe deux types d’identités que vous devez gérer dans le cadre de l’exploitation de charges de travail AWS sécurisées.
-
Identités humaines : les identités humaines qui nécessitent l’accès à vos environnements et applications AWS peuvent être classées en trois groupes : employés, tiers et utilisateurs.
Le groupe des employés comprend les administrateurs, les développeurs et les opérateurs qui font partie de votre organisation. Ils ont besoin d’un accès pour gérer, créer et exploiter vos ressources AWS.
Les tiers sont les collaborateurs externes, tels que les sous-traitants, les fournisseurs et les partenaires. Ils interagissent avec vos ressources AWS dans le cadre de leur engagement auprès de votre organisation.
Les utilisateurs sont les consommateurs de vos applications. Ils accèdent à vos ressources AWS via des navigateurs Web, des applications client, des applications mobiles ou des outils de ligne de commande interactifs.
-
Identités des machines : les applications, les outils opérationnels et les composants de votre charge de travail ont besoin d’une identité pour adresser des demandes aux services AWS, telles que la lecture de données. Ces identités incluent également les machines qui s’exécutent dans votre environnement AWS, comme les instances Amazon EC2 ou les fonctions AWS Lambda. Vous pouvez également gérer les identités des machines pour des parties externes ou des machines en dehors d’AWS, qui ont besoin d’accéder à votre environnement AWS.
Bonnes pratiques
- SEC02-BP01 Utiliser de solides mécanismes d’authentification
- SEC02-BP02 Utiliser des informations d’identification temporaires
- SEC02-BP03 Stocker et utiliser des secrets en toute sécurité
- SEC02-BP04 S’appuyer sur un fournisseur d’identité centralisé
- SEC02-BP05 Contrôler et effectuer régulièrement une rotation des informations d’identification
- SEC02-BP06 Utiliser des groupes d’utilisateurs et des attributs
