Publié le: Apr 25, 2023
AWS Resource Access Manager (AWS RAM) prend désormais en charge les autorisations gérées par les clients, ce qui offre la possibilité de créer et de gérer des contrôles d'accès aux ressources précis pour les types de ressources pris en charge. AWS RAM vous permet de partager en toute sécurité vos ressources entre des comptes AWS, au sein de votre organisation ou de vos unités organisationnelles (UO), ainsi qu'avec des rôles et utilisateurs AWS IAM (Identity and Access Management). Avec les autorisations gérées par le client, vous pouvez appliquer le principe du moindre privilège, c'est-à-dire les autorisations minimales requises pour effectuer une tâche.
Vous pouvez désormais définir la granularité des autorisations gérées par vos clients en spécifiant précisément qui peut faire quoi et dans quelles conditions pour les types de ressources inclus dans votre partage de ressources. Par exemple, en tant qu'administrateur de la sécurité du cloud, vous avez la possibilité de créer des autorisations personnalisées gérées par les clients pour les pools Amazon Virtual Private Cloud IPAM (IP Address Manager), qui vous aident à gérer vos adresses IP à grande échelle. L'administrateur réseau peut ensuite partager les pools IPAM à l'aide des autorisations personnalisées afin de permettre aux développeurs d'attribuer des adresses IP sans voir la plage d'adresses IP attribuée par d'autres comptes de développeurs. Pour accorder l'accès à des actions sensibles comme l'affichage de la plage d'adresses IP dans un pool IPAM, il est possible d'ajouter des conditions, par exemple exiger que les actions soient effectuées par des utilisateurs authentifiés à l'aide d'une authentification multifactorielle.
Les autorisations gérées par le client sont désormais disponibles dans toutes les régions AWS dans lesquelles AWS RAM est pris en charge, y compris les régions AWS GovCloud (US).
Pour en savoir plus sur les autorisations gérées par les clients, consultez le guide d'utilisation d'AWS RAM. Pour commencer à utiliser AWS RAM pour partager des ressources, rendez-vous sur la console AWS RAM.