Publié le: May 22, 2023
Les clients d'AWS IAM Identity Center (successeur d'AWS Single Sign-On) peuvent utiliser CyberArk Secure Cloud Access, Ermetic et Okta Access Requests pour un accès élevé temporaire, également appelé accès juste à temps. Dans le cadre d'une collaboration continue avec ses partenaires, AWS Identity a confirmé que ces solutions s'intégraient à Identity Center et répondaient aux exigences communes des clients, telles que la capacité de demander et d'approuver un accès limité dans le temps et d'auditer les journaux d'actions.
L'accès temporaire élevé permet à un utilisateur du personnel qui ne dispose pas d'une autorisation permanente d'effectuer une tâche, telle que la modification de la configuration d'un environnement de production, de demander une autorisation, de recevoir une approbation et d'exécuter la tâche pendant une durée spécifiée. Les auditeurs peuvent consulter un journal des actions et des approbations. L'accès temporaire élevé complète les autres formes de contrôle d'accès AWS et peut réduire les privilèges permanents.
Les clients d'Identity Center ont les mêmes exigences en matière d'accès temporaire élevé, mais ils sont confrontés à des environnements commerciaux et techniques variés qui nécessitent de mettre l'accent sur différents composants. Les solutions proposées par Identity Center et les partenaires AWS CyberArk, Ermetic et Okta répondent à de nombreux scénarios clients, notamment les opérations sensibles nécessitant une auditabilité complète, les environnements multicloud avec des droits et des besoins d'audit complexes, et les organisations utilisant de multiples sources d'identité et intégrations d'applications.
Identity Center permet de créer ou de connecter en toute sécurité les identités du personnel et de gérer leur accès de manière centralisée dans les comptes et les applications AWS. Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel sur AWS. Le service repose sur AWS Identity and Access Management et est proposé sans frais supplémentaires dans ces régions AWS. Pour en savoir plus, consultez la page des fonctionnalités.