Category: AWS Identity and Access Management (IAM)

Les entreprises sont responsables de gestions d’identités complexes avec plusieurs domaines et forêts Active Directory (AD) aussi bien avec des contrôleurs de domaines sur site ou bien sur le cloud. Les défis se retrouvent alors dans la gestion des accès des utilisateurs et l’approvisionnement de ressources et l’intégration d’une solution comme Amazon AppStream 2.0. Ce […]

Dans cet article, nous partageons deux techniques que nous avons utilisées pour écrire des stratégies AWS Identity and Access Management (IAM) avec moindre privilège. Si vous n’êtes pas familier avec la structure des stratégies IAM, je vous recommande vivement de lire Comprendre le fonctionnement d’IAM et Stratégies et autorisations dans IAM. Le principe de moindre […]

L’article ci-dessous a été rédigé par Guillaume Neau, Solutions Architect – Government, AWS France. La cybercriminalité est en pleine expansion. Les attaques par ransomware[1] se multiplient, et à l’ère de l’interconnexion numérique, la surface d’attaque disponible pour les criminels et les conséquences d’une intrusion réussie sont démultipliées. Aujourd’hui, les attaques par ransomware coûtent des milliards […]

Les applications de traitement multimédia ont très souvent besoin d’informations sur la nature des codecs audio/vidéo ainsi que sur le format de fichier vidéo. MediaInfo, avec son affichage simplifié et pertinent des données audio/vidéo, est un outil open source populaire qui permet de donner toutes ces précieuses informations. Beaucoup de professionnels travaillant dans la vidéo, […]

Nos clients nous demandent souvent comment limiter l’accès d’un bucket (compartiment) Amazon S3 à un rôle spécifique d’ AWS Identity and Access Management (AWS IAM). En général, ils essaient d’utiliser la même méthode que pour un utilisateur AWS IAM : appliquer une stratégie de compartiment (bucket policy) refusant explicitement tous les Principals (utilisateurs et rôles) […]

Chez AWS, la sécurité est plus qu’une simple fonctionnalité – c’est un état d’esprit. Le 2 décembre 2019, nous avons annoncé Access Analyzer pour Amazon S3, une nouvelle fonctionnalité qui surveille vos stratégies d’accès aux buckets/compartiments Amazon S3 afin que vous n’ayez pas à le faire. Par défaut, tous les buckets et objets créés dans […]

Dans cet article, nous allons aborder une question courante sur la façon d’écrire une stratégie de gestion d’identité et d’accès (IAM) pour permettre l’accès en lecture-écriture à un compartiment Amazon S3 de manière sécurisée. Cela vous permet de contrôler qui peut accéder à vos données stockées dans Amazon S3. Amazon S3 est sécurisé par défaut. […]

8 Septembre 2021 : Amazon Elasticsearch Service a été renommé en Amazon OpenSearch Service. Voir les détails. Avec Amazon Elasticsearch Service (Amazon ES), vous pouvez créer des applications sans configurer ni gérer votre propre cluster de Elasticsearch sur Amazon EC2. L’un des principaux avantages de l’utilisation d’Amazon ES est de pouvoir utiliser AWS Identity and […]