Publié le: May 12, 2022
AWS Single Sign-On (AWS SSO) prend désormais en charge l'administration centralisée et l'accès aux API à partir d'un compte administrateur délégué AWS Organizations pour tous les comptes membres de votre organisation. Cela signifie que vous pouvez désigner un compte au sein de votre organisation qui peut être utilisé pour administrer de façon centralisée tous les comptes membres. Grâce à l'administration déléguée, vous pouvez suivre les bonnes pratiques en réduisant le besoin d'utiliser votre compte de gestion.
AWS SSO est l'endroit où vous créez ou connectez une seule fois les identités de votre main-d'œuvre dans AWS, et gérez l'accès de manière centralisée au sein de votre organisation AWS. Après avoir activé AWS SSO dans votre compte de gestion, vous pouvez désigner un compte membre à partir de la console AWS SSO. Les administrateurs peuvent se connecter au compte membre délégué pour attribuer des utilisateurs et des groupes aux applications ainsi qu'aux comptes membres de votre organisation. Aucune configuration supplémentaire n'est requise dans les comptes membres individuels de l'organisation.
L'administration déléguée vous évite d'avoir à utiliser votre compte de gestion pour attribuer l'accès aux comptes membres. En utilisant cette fonction, vous pouvez adopter une bonne pratique de sécurité AWS qui recommande de déléguer des responsabilités en dehors de votre compte de gestion lorsque cela est possible. Pour démarrer, reportez-vous à la liste des ressources suivante :
- AWS Single Sign-On
- Administration déléguée dans le Guide de l'utilisateur AWS SSO
- Getting started with AWS SSO delegated administration (Démarrage avec l'administration déléguée d'AWS SSO)