Le Blog Amazon Web Services

Category: How-To

Restreindre l’accès d’un compartiment Amazon S3 à un role IAM spécifique

Nos clients nous demandent souvent comment limiter l’accès d’un bucket (compartiment) Amazon S3 à un rôle spécifique d’ AWS Identity and Access Management (AWS IAM). En général, ils essaient d’utiliser la même méthode que pour un utilisateur AWS IAM : appliquer une stratégie de compartiment (bucket policy) refusant explicitement tous les Principals (utilisateurs et rôles) […]

Read More

Rédaction de stratégies AWS IAM : Comment donner accès à un compartiment Amazon S3?

Dans cet article, nous allons aborder une question courante sur la façon d’écrire une stratégie de gestion d’identité et d’accès (IAM) pour permettre l’accès en lecture-écriture à un compartiment Amazon S3 de manière sécurisée. Cela vous permet de contrôler qui peut accéder à vos données stockées dans Amazon S3. Amazon S3 est sécurisé par défaut. […]

Read More

Comment contrôler l’accès à votre domaine Amazon Elasticsearch Service

Avec Amazon Elasticsearch Service (Amazon ES), vous pouvez créer des applications sans configurer ni gérer votre propre cluster de Elasticsearch sur Amazon EC2. L’un des principaux avantages de l’utilisation d’Amazon ES est de pouvoir utiliser AWS Identity and Access Management pour accorder ou refuser l’accès à vos domaines de recherche. En revanche, si vous exécutiez […]

Read More

Vers un monde sans bastion

La mise en place de serveurs bastion est une pratique commune pour donner accès à des ressources sécurisées dans votre virtual private cloud (VPC). Nous utilisons cette technique dans certains Quick Starts (https://aws.amazon.com/quickstart/?quickstart-all.sort-by=item.additionalFields.updateDate&quickstart-all.sort-order=desc). Deux fonctionnalités Amazon Web Services (AWS) vous permettent néanmoins de vous connecter à votre infrastructure de manière sécurisée sans avoir à mettre […]

Read More

Comment deployer une fonction AWS Lambda à l’aide d’AWS CloudFormation dans différentes régions AWS (de manière générique)

Déployer des fonctions AWS Lambda en utilisant AWS CloudFormation est une solution de déploiement fiable, reproductible et permettant la gestion des versions. Déployer des fonctions AWS Lambda avec cette méthode, dans une seule région, est facilement réalisable. Cela devient plus compliqué lorsqu’on souhaite avoir une solution qui permet de déployer une fonction lambda dans plusieurs […]

Read More