Publié le: Jul 19, 2022
AWS Single Sign-On (AWS SSO) prend désormais en charge les stratégies gérées par les clients (CMP) et les stratégies de limitation d'autorisation dans les jeux d'autorisations AWS SSO pour AWS Identity and Access Management (IAM). Cette nouvelle possibilité permet aux clients AWS SSO d'améliorer leur posture de sécurité en créant des stratégies plus grandes et plus précises les accès de moindre privilège, mais aussi en créant des stratégies sur mesure pour référencer les ressources du compte auquel elles s'appliquent. Grâce aux CMP, les clients AWS SSO peuvent assurer la cohérence des stratégies, car les modifications apportées aux CMP s'appliquent automatiquement à tous les jeux d'autorisations et rôles qui utilisent ces CMP. Ainsi, les clients gèrent leurs CMP et leurs limitations d'autorisation de manière centralisée et les auditeurs peuvent les trouver, les surveiller et les revoir. Les clients qui disposent déjà de CMP pour les rôles qu'ils gèrent dans AWS IAM peuvent les réutiliser sans avoir besoin de créer, revoir ou approuver de nouvelles stratégies alignées pour les jeux d'autorisations.
Les jeux d'autorisations d'AWS SSO sont des définitions de rôles qui gèrent l'accès à plusieurs comptes AWS. Jusqu'à présent, pour définir le niveau d'accès dans un jeu d'autorisations, les administrateurs devaient spécifier des stratégies alignées limitées à 10 240 caractères. À partir de maintenant, ils peuvent spécifier les noms d'un maximum de 10 CMP et d'une stratégie de limitation d'autorisation dans un jeu d'autorisations, chacune pouvant contenir 6 144 caractères.
Consultez les pages AWS Single Sign-on et Disponibilité par région AWS.