Publié le: Jun 15, 2021
AWS Resource Access Manager (RAM) vous permet de partager en toute sécurité vos ressources dans les différents comptes AWS de votre organisation ou dans les différentes unité d'organisation (OU) d'AWS Organizations, ainsi que les rôles IAM et les utilisateurs IAM pour les types de ressources pris en charge. En outre, grâce à cette version, AWS RAM propose désormais des autorisations gérées supplémentaires que vous pouvez utiliser pour définir l'accès aux ressources partagées. En plus de l'autorisation gérée par défaut définie pour chaque type de ressource partageable, vous avez désormais la possibilité de choisir les personnes auxquelles vous souhaitez accorder les autorisations pour les types de ressources qui prennent en charge des autorisations gérées supplémentaires.
Les autorisations gérées d'AWS RAM définissent les actions pouvant être effectuées sur les ressources partagées. Par exemple, lorsque vous partagez le type de ressource d'une autorité de certification privée d'AWS Certificate Manager (ACM PCA), vous pouvez autoriser des membres spécifiques de l'équipe à émettre des certificats client sans leur accorder les privilèges liés à la révocation des certificats. Vous pouvez ensuite partager la même ressource ACM PCA avec un administrateur en utilisant une autorisation gérée disposant des privilèges liés à la révocation des certificats. Cela respecte les bonnes pratiques visant à accorder le moins de privilèges possible, ou visant à accorder les permissions minimales requises permettant d'accéder aux ressources partagées.
Avec ce lancement, vous disposez d'une possibilité supplémentaire pour définir les personnes ayant accès aux ressources partagées. En plus de partager les ressources avec l'ensemble de votre entreprise ou les différentes UO (unités d'organisation) d'AWS Organizations, ainsi qu'avec n'importe quel compte AWS, vous pouvez désormais aussi partager les ressources avec des rôles IAM et des utilisateurs IAM pour les types de ressources pris en charge.
Pour en savoir plus sur les autorisations gérées et la prise en charge des rôles IAM et des utilisateurs IAM, consultez le guide de l'utilisateur AWS Resource Access Manager. Pour commencer à utiliser AWS RAM et partager des ressources, consultez la console AWS Resource Access Manager. Pour consulter la liste des autorisations gérées disponibles, accédez à la bibliothèque des permissions dans la console AWS RAM.