Le Blog Amazon Web Services
Category: How-To
Connecter les utilisateurs de plusieurs domaines ou forêts Active Directory au service Amazon AppStream 2.0
Les entreprises sont responsables de gestions d’identités complexes avec plusieurs domaines et forêts Active Directory (AD) aussi bien avec des contrôleurs de domaines sur site ou bien sur le cloud. Les défis se retrouvent alors dans la gestion des accès des utilisateurs et l’approvisionnement de ressources et l’intégration d’une solution comme Amazon AppStream 2.0. Ce […]
Configurez la politique de mot de passe pour Amazon RDS pour SQL Server
Amazon Relational Database Service (Amazon RDS) pour SQL Server prend désormais en charge la configuration des stratégies de mot de passe pour les connexions utilisant l’authentification SQL Server. Cette fonctionnalité vous permet de créer des stratégies de mot de passe personnalisées adaptées à vos besoins. Les stratégies de mot de passe pour SQL Server définissent […]
Restreindre l’accès d’un compartiment Amazon S3 à un role IAM spécifique
Nos clients nous demandent souvent comment limiter l’accès d’un bucket (compartiment) Amazon S3 à un rôle spécifique d’ AWS Identity and Access Management (AWS IAM). En général, ils essaient d’utiliser la même méthode que pour un utilisateur AWS IAM : appliquer une stratégie de compartiment (bucket policy) refusant explicitement tous les Principals (utilisateurs et rôles) […]
Rédaction de stratégies AWS IAM : Comment donner accès à un compartiment Amazon S3?
Dans cet article, nous allons aborder une question courante sur la façon d’écrire une stratégie de gestion d’identité et d’accès (IAM) pour permettre l’accès en lecture-écriture à un compartiment Amazon S3 de manière sécurisée. Cela vous permet de contrôler qui peut accéder à vos données stockées dans Amazon S3. Amazon S3 est sécurisé par défaut. […]
Comment contrôler l’accès à votre domaine Amazon Elasticsearch Service
8 Septembre 2021 : Amazon Elasticsearch Service a été renommé en Amazon OpenSearch Service. Voir les détails. Avec Amazon Elasticsearch Service (Amazon ES), vous pouvez créer des applications sans configurer ni gérer votre propre cluster de Elasticsearch sur Amazon EC2. L’un des principaux avantages de l’utilisation d’Amazon ES est de pouvoir utiliser AWS Identity and […]
Vers un monde sans bastion
La mise en place de serveurs bastion est une pratique commune pour donner accès à des ressources sécurisées dans votre virtual private cloud (VPC). Nous utilisons cette technique dans certains Quick Starts (https://aws.amazon.com/quickstart/?quickstart-all.sort-by=item.additionalFields.updateDate&quickstart-all.sort-order=desc). Deux fonctionnalités Amazon Web Services (AWS) vous permettent néanmoins de vous connecter à votre infrastructure de manière sécurisée sans avoir à mettre […]
Comment deployer une fonction AWS Lambda à l’aide d’AWS CloudFormation dans différentes régions AWS (de manière générique)
Déployer des fonctions AWS Lambda en utilisant AWS CloudFormation est une solution de déploiement fiable, reproductible et permettant la gestion des versions. Déployer des fonctions AWS Lambda avec cette méthode, dans une seule région, est facilement réalisable. Cela devient plus compliqué lorsqu’on souhaite avoir une solution qui permet de déployer une fonction lambda dans plusieurs […]