Publié le: Jul 17, 2019
AWS Direct Connect est une solution de service cloud qui facilite l'établissement d'une connexion réseau dédiée entre vos locaux et AWS. Avec AWS Direct Connect, vous pouvez établir une connectivité privée entre AWS et votre environnement de centre de données, bureau ou colocation, ce qui, dans bien des cas, permet de réduire vos coûts de réseau, d'augmenter votre débit de bande passante et de fournir une expérience réseau plus homogène que les connexions basées sur Internet.
AWS Direct Connect prend désormais en charge l'autorisation basée sur les ressources, l'autorisation basée sur les balises et la création de balises sur les ressources
Vous pouvez désormais définir des stratégies AWS Identity and Access Management (IAM) pour spécifier des autorisations détaillées pour les connexions dédiées et hébergées AWS Direct Connect, les interconnexions, les groupes d'agrégation de liens, les interfaces virtuelles, les passerelles Direct Connect basées sur les balises et les noms de ressources, améliorant la sécurité grâce à ces deux fonctionnalités de contrôle précis des accès.
Avec l'autorisation au niveau des ressources, vous pouvez configurer des stratégies IAM faisant référence à des connexions dédiées et hébergées AWS Direct Connect, des interconnexions, des groupes d'agrégation de liens, des interfaces virtuelles, des passerelles Direct Connect utilisant des ARN (Amazon Resource Names) ou des caractères génériques, et spécifier les utilisateurs et les actions qui sont autorisés sur les ressources.
En utilisant des autorisations basées sur des balises, vous pouvez définir des stratégies IAM qui spécifient des autorisations pour les connexions dédiées et hébergées AWS Direct Connect, les interconnexions, les groupes d'agrégation de liens et les interfaces virtuelles. Par exemple, vous pouvez baliser une connexion dédiée en fonction des unités métier et limiter le contrôle sur ces ressources aux membres d'une unité métier donnée.
Grâce à la création de balises sur les ressources, vous pouvez baliser les connexions AWS Direct Connect dédiées et hébergées, les interconnexions, les groupes d'agrégation de liens et les ressources d'interface virtuelle au moment de la création. Lorsque de nouvelles ressources sont créées avec des balises, les autorisations IAM correspondantes s'appliquent automatiquement.
Pour en savoir plus, consultez la rubrique Balisage des ressources AWS Direct Connect dans le guide de l'utilisateur AWS Direct Connect.
Consultez la page relative à la mise en route. Pour commander AWS Direct Connect dès aujourd'hui, connectez-vous à votre AWS Management Console !