Publié le: Jun 19, 2023
Le service Accès vérifié par AWS fournit désormais des fonctionnalités de journalisation améliorées, ce qui facilite la création et le dépannage des politiques d'accès aux applications. Le service Accès vérifié vous permet de fournir un accès sécurisé à votre application d'entreprise selon les principes de la confiance zéro. Vous pouvez utiliser le contexte de l'utilisateur final, tel que les groupes d'utilisateurs et le score de risque de l'appareil, à partir de vos services d'identité et de sécurité des appareils tiers existants pour définir des politiques d'accès. À compter d'aujourd'hui, vous pouvez journaliser tout le contexte utilisateur final reçu de la part de services tiers, ce qui simplifie la création des politiques et la résolution des problèmes associés.
Le service Accès vérifié enregistre toutes les tentatives d'accès aux applications et leurs résultats d'évaluations par rapport aux politiques, qu'elles soient approuvées ou refusées. Avant l'arrivée de cette fonctionnalité, les journaux couvraient un contexte limité à l'utilisateur final, tel que le nom de l'utilisateur, son adresse e-mail et le système d'exploitation de l'appareil. Vous pouvez utiliser les contextes des journaux pour écrire et déboguer des politiques. Par exemple, si vous créez une stratégie d'accès pour autoriser les utilisateurs à utiliser l'adresse e-mail *@example .com et qu’Accès vérifié refuse la demande d'un utilisateur, vous pouvez consulter les journaux pour valider l'adresse e-mail partagée par votre service d'identité. Toutefois, pour résoudre les problèmes liés aux politiques qui tiennent davantage compte du contexte de l'utilisateur final, au-delà des limites, vous deviez recueillir des informations auprès de vos services tiers, car le service Accès vérifié n'enregistrait pas ces informations. Grâce à cette nouvelle fonctionnalité, vous pouvez journaliser tout le contexte de l'utilisateur final reçu de la part de services d'identité et de sécurité des appareils tiers, ce qui vous évite d'avoir à obtenir ces informations auprès d'une autre source. Vous pouvez utiliser le contexte détaillé des journaux pour valider, dépanner et accélérer le processus de création de vos politiques.
Pour en savoir plus, consultez la page produit du service Accès vérifié et la documentation associée.