AWS Identity, Directory et Access Services

Gérez l'authentification, les autorisations et la gouvernance dans le Cloud AWS.

AWS Identity, Directory et Access Services vous aident à gérer l'authentification, les autorisations et la gouvernance dans le Cloud AWS. Ces services vous permettent de gérer et de contrôler en toute sécurité les accès à vos comptes AWS et à votre infrastructure tout au long de votre parcours dans le Cloud AWS. Avec AWS, vous pouvez utiliser les services d'identité, de répertoire et d'accès créés dédiés pour migrer facilement et de manière sécurisée les charges de travail existantes dans le Cloud AWS et créer des applications natives Cloud. Vous avez la possibilité d'utiliser vos identités et répertoires existants ou de tirer parti des services gérés par AWS.

Pour permettre aux utilisateurs de s'authentifier aisément et de manière sécurisée, AWS Identity, Directory et Access leur donne la possibilité d'utiliser leurs propres identités dans le Cloud AWS. Vous pouvez par exemple authentifier les utilisateurs pour vos propres applications en utilisant des fournisseurs d'identité sociale comme Facebook et Amazon. Il vous avez également la possibilité de permettre aux développeurs et administrateurs AWS d'accéder à leurs comptes AWS grâce à leurs informations d'identification d'entreprise existantes. AWS vous aide à gérer les autorisations dans des comptes AWS en utilisant des politiques d'accès précises et des informations d'identification à court terme pour gérer les autorisations d'accès à vos ressources AWS. Au fur et à mesure que vous évoluez et ajoutez des comptes et ressources AWS, AWS vous aide à répondre à vos exigences réglementaires et de conformité grâce à des services destinés à gérer l'accès par authentification unique (SSO), les politiques et la gouvernance dans plusieurs comptes AWS. Avec AWS, vous pouvez démarrer rapidement et de manière sécurisée, et profiter de l'enrichissement de fonctionnalités au fil du temps, notamment au fur et à mesure que vous augmentez vos ressources dans le Cloud AWS.

 

re:Invent 2017: SID303 : comment utiliser AWS Identity Services pour réussir votre parcours dans le Cloud AWS

Avantages

Démarrage rapide et sécurisé

Les services AWS Identity, Directory et Access vous aident à suivre les bonnes pratiques en matière de sécurité de manière à démarrer rapidement dans le Cloud AWS, en toute sécurité. Grâce aux politiques gérées AWS Identity and Access Management (IAM) et à l'éditeur graphique pointer-cliquer, vous pouvez facilement créer des politiques IAM basées sur des tâches courantes, comme administrateur de base de données, spécialiste des données et auditeur. Vous pouvez également étendre ces politiques intégrées pour répondre à vos exigences de sécurité. Par exemple, il est possible de copier la politique intégrée de l'administrateur de la base de données et de restreindre les autorisations pour accéder uniquement à Amazon DynamoDB.

Bénéficier de fonctionnalités enrichies au fil du temps

Avec AWS, vous pouvez bénéficier de fonctionnalités enrichies au fil de l’augmentation de vos besoins dans le temps. Vous pouvez créer des politiques d'accès précises afin de répondre à des exigences réglementaires et de conformité strictes. Vous pouvez définir des autorisations pour les services et ressources AWS au niveau d'une API et fixer les conditions qui déterminent quand et comment ces autorisations peuvent être utilisées. De plus, grâce à des intégrations aux services de journalisation et de surveillance d'AWS comme AWS CloudTrail et AWS CloudWatch, vous pouvez savoir qui a accédé à quoi dans vos ressources AWS.

Évoluez en toute sécurité dans le Cloud AWS

Les services AWS Identity, Directory et Access vous permettent de gérer l'accès et la gouvernance dans vos comptes AWS afin de vous aider à évoluer en toute sécurité à mesure que vous ajoutez des comptes AWS. Grâce à AWS Single Sign-On (SSO), vous pouvez gérer l'accès à plusieurs comptes AWS de façon centralisée. De plus, AWS Organizations vous permet de créer des groupes de comptes, puis d'appliquer des politiques de contrôle des services pour gérer les API de services AWS autorisées dans vos comptes AWS. Il est par exemple possible de créer des groupes de comptes distincts pour les ressources de développement et de production, puis d'appliquer différentes politiques de contrôle des services à chaque groupe.

Cas d'utilisation

100x100_benefit_team-access

Gérez et sécurisez l'accès des utilisateurs à vos ressources et applications métier AWS.

La gestion et la sécurisation de l'accès des utilisateurs à vos ressources et applications métier AWS constituent une partie essentielle de vos politiques de sécurité et de conformité. À l'aide des services AWS Identity, Directory et Access, vous pouvez gérer l'accès des utilisateurs à vos comptes et applications métier AWS en utilisant vos informations d'identité d'entreprise existantes et définir des politiques d'accès précises pour gérer les autorisations d'accès à vos ressources AWS. Vous pouvez également contrôler l'usage des API de service AWS dans vos comptes AWS pour répondre aux politiques de sécurité et de conformité. Les services AWS Identity, Directory et Access vous permettent également d'élargir les autorisations aux ressources qu'un utilisateur exécute dans son compte AWS. Vous pouvez par exemple vous assurer que les autorisations accordées à une fonction AWS Lambda déclenchée par un technicien de la sécurité ne dépassent pas les autorisations accordées à ce dernier.

100x100_benefit_workflow2

Gérez et sécurisez l'accès des applications à vos ressources AWS.

Afin de créer des applications distribuées s'exécutant sur différents services et comptes AWS, vous devez pouvoir valider l'identité et les autorisations de vos ressources d'applications. Les services AWS Identity, Directory et Access vous permettent de valider en toute sécurité les identités et de gérer les autorisations des ressources à l'aide d'informations d'identification à court terme appelées rôles. L'utilisation de rôles vous aide à appliquer les bonnes pratiques de sécurité pour accorder le moins de privilèges possible et vous permet de gérer des autorisations précises pour les services et applications AWS qui s'exécutent sur les instances Amazon EC2 et les conteneurs. Grâce aux rôles, vous pouvez autoriser ces ressources à accéder aux données sans distribuer des mots de passe et des clés API, ou des informations d'identification codées en dure dans le code source.

100x100_benefit_credential

Gérer et sécuriser l'accès à vos propres applications

Créer des solutions personnalisées pour gérer les identités et l'authentification est une tâche complexe. Avec les services AWS Identity, Directory et Access, vous pouvez facilement ajouter une fonctionnalité de connexion et d'inscription à vos applications et créer des annuaires natifs cloud évolutifs pour les utilisateurs de vos applications. Il vous est également possible de permettre aux utilisateurs de réutiliser leurs propres identités à partir de fournisseurs d'identité sociale comme Facebook et Amazon, ou d'utiliser leurs propres identités d'entreprise existantes via SAML. Afin de vous aider à protéger l'accès aux comptes utilisateur de votre application, les services AWS Identity, Directory et Access vous permettent d'ajouter multi-factor authentication (MFA) (authentification multi-facteurs) à vos applications. Lorsque multi-factor authentication (MFA) (authentification multi-facteurs) est activée, les utilisateurs doivent fournir un facteur de vérification supplémentaire pour pouvoir accéder à votre application. Il peut s’agir d’un code à six chiffres envoyé par SMS, par exemple.

Identity, Directory et Access Services


AWS Identity and Access Management (IAM) vous permet de contrôler l'accès aux services et ressources AWS. Vous pouvez créer des politiques IAM pour gérer les autorisations pour les utilisateurs et groupes IAM, qui autorisent ou refusent l'accès aux ressources AWS.


AWS Organizations propose une gestion basée sur les politiques pour plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes et leur appliquer des politiques.


AWS Directory Service for Microsoft Active Directory permet à vos charges de travail et ressources AWS exploitant les annuaires d'utiliser Active Directory dans le Cloud AWS.


AWS Single Sign-On (SSO) permet de gérer de façon centralisée l'accès par authentification unique à plusieurs comptes et applications métier AWS. Les utilisateurs peuvent se connecter à un portail utilisateur avec à leurs informations d'identification d'entreprise et accéder à leurs comptes et applications depuis un seul emplacement.


Amazon Cognito vous permet d'ajouter facilement l'inscription et la connexion d'utilisateurs à vos applications mobiles et Web. Vous pouvez également authentifier les utilisateurs par le biais de fournisseurs d'identité sociale comme Facebook et Amazon, ou des fournisseurs d'identité d'entreprise via SAML.

Webinaires

Meilleures pratiques d'utilisation des rôles AWS Identity and Access Management (IAM)
Fédération SAML pour AWS
Devenir un spécialiste en matière de politique AWS à l'aide d'AWS IAM et d'AWS Organizations
AWS Organizations - Gestion des comptes à l'échelle de l'entreprise
Comment intégrer AWS Directory Service à Office 365 ?
Immersion dans l'inscription et la connexion d'utilisateurs avec Amazon Cognito

Informez-vous en suivant les webinaires AWS.

Fonctionnalités principales

Utilisez vos informations d'identification d'entreprise existantes.

Avec AWS, vous pouvez utiliser vos informations d'identification d'entreprise existantes pour gérer l'accès des utilisateurs à vos ressources et applications métier AWS. AWS Identity and Access Management (IAM) s'intègre à votre Microsoft Active Directory (AD) sur site en utilisant SAML 2.0 (Security Assertion Markup Language 2.0), ce qui vous permet d'utiliser l'authentification unique (SSO)pour accéder à vos comptes AWS à l'aide de vos informations d'identification AD. Pour vous aider à augmenter vos ressources dans le Cloud AWS au fur et à mesure que vous ajoutez des comptes AWS, vous pouvez utiliser AWS Single Sign-On (SSO) pour gérer de manière centralisée l'accès par authentification unique à plusieurs comptes et applications métier AWS. Avec AWS Directory Service, vous pouvez élargir votre AD sur site au Cloud AWS à l'aide d’approbations de forêts AD ou d'un AD Connector. Ensuite, vous pouvez vous utiliser vos utilisateurs et groupes AD existants pour gérer l'accès à vos comptes AWS et charges de travail utilisant AD, comme Amazon RDS for SQL Server, Amazon EC2 for Windows Server, et Amazon WorkSpaces.

Gérez en toute sécurité les identités et l'accès dans vos propres applications.

Amazon Cognito vous permet d'utiliser diverses options externes de gestion des identités pour gérer l'accès à vos propres applications. Vous pouvez permettre aux utilisateurs d'utiliser leurs propres identités pour s'inscrire et se connecter à votre application en utilisant des fournisseurs d'identité sociale comme Facebook et Amazon, ou en utilisant leurs fournisseurs d'identité d'entreprise via SAML. Il vous est également possible d'utiliser Amazon Cognito User Pools pour gérer les utilisateurs de votre application dans un annuaire natif cloud et évolutif.

Accès sécurisé grâce à multi-factor authentication (authentification multi-facteurs).

Sécurisez l'accès à vos ressources et applications AWS grâce la multi-factor authentication (MFA) (authentication multi-facteurs). Avec AWS Identity and Access Management (IAM), vous pouvez activer MFA pour accéder à vos comptes AWS. Vous pouvez également recourir à AWS Directory Service for Microsoft Active Directory pour activer la MFA basée sur le service RADIUS (Remote Authentication Dial-In User Service) pour vos applications exploitant AD. De plus, grâce à Amazon Cognito, vous pouvez ajouter la MFA à vos propres applications.

Création de politiques d'accès précises

AWS Identity, Directory et Access Services vous aident à gérer de manière sécurisée l'accès dans le Cloud AWS. En utilisant AWS Identity and Access Management (IAM), vous pouvez définir des politiques d'accès précises pour vos ressources AWS. Par exemple, vous pouvez créer une politique qui indique l'API de service AWS spécifique qu’un groupe d'utilisateurs d’IAM peut utiliser et dans quelles conditions.

Gestion de l'accès à l'aide d'informations d'identification à court terme

Les rôles IAM vous permettent de gérer l'accès à vos ressources AWS en utilisant des informations d'identification à court terme. Les rôles IAM vous permettent d'accorder l'accès aux ressources dans vos comptes AWS sans distribuer des mots de passe ou des clés API. Par exemple, vous pouvez attribuer un rôle IAM à une fonctionAWS Lambda pour lui permettre d'écrire des journaux dans AWS CloudWatch pour vous. Vous pouvez aussi utiliser des rôles IAM pour Amazon EC2 afin d'autoriser vos applications s'exécutant sur EC2 à accéder à une base de données Amazon RDS.

Services de répertoire gérés

AWS propose plusieurs options de services de répertoire pour prendre en charge différents types d'applications. Pour les applications nécessitant Microsoft AD, vous pouvez utiliser AWS Directory Service for Microsoft Active Directory, également appelé AWS Managed Microsoft AD et profiter d'un service AD géré. Si AWS Managed Microsoft AD ne répond pas à vos besoins, vous pouvez également déployer votre propre AD sur Amazon EC2. Vous pouvez aussi créer des répertoires utilisateur natifs cloud pour vos propres applications en utilisant Amazon Cognito User Pools. 

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides pas à pas pour lancer votre projet AWS.

Démarrer avec AWS

S'inscrire
D'autres questions ?
Contactez-nous