AWS Identity, Directory et Access Services

Gérez l'authentification, l'autorisation et la gouvernance dans le cloud AWS.

AWS Identity, Directory et Access Services vous aident à gérer l'authentification, l'autorisation et la gouvernance dans le cloud AWS. Ces services vous permettent de gérer et de contrôler en toute sécurité l'accès à vos comptes AWS et à votre infrastructure tout au long de votre parcours dans le cloud AWS. Avec AWS, vous pouvez utiliser les services Identity, Directory et Access conçus pour vous permettre de migrer facilement et de manière sécurisée les charges de travail existantes dans le cloud AWS et de créer de nouvelles applications natives cloud. Vous avez la possibilité d'utiliser vos identités et répertoires existants ou de profiter des services gérés par AWS.

Afin d'aider les utilisateurs à s'authentifier de manière aisée et sécurisée, les services AWS Identity, Directory et Access leur permettent de réutiliser leurs propres identités dans le cloud AWS. Vous pouvez par exemple authentifier les utilisateurs pour vos propres applications en utilisant des fournisseurs d'identité sociale, comme Facebook et Amazon. Il vous est également possible de permettre aux développeurs et administrateurs AWS d'accéder à leurs comptes AWS grâce à leurs informations d'identification d'entreprise existantes. AWS vous aide à gérer l'autorisation dans des comptes AWS en utilisant des politiques d'accès précises et des informations d'identification à court terme pour gérer les autorisations d'accès à vos ressources AWS. À mesure que vous mettez à l'échelle et ajoutez davantage de comptes et de ressources AWS, AWS vous aide à répondre à vos exigences réglementaires et de conformité grâce à des services pour gérer l'accès par authentification unique (SSO), les stratégies et la gouvernance dans plusieurs comptes AWS. Avec AWS, vous pouvez démarrer de manière rapide et sécurisée, et profiter de l'expansion de fonctionnalités au fil du temps alors que vous augmentez vos ressources dans le cloud AWS.

 

re:Invent 2017: SID303: Comment utiliser AWS Identity Services pour réussir votre parcours dans le cloud AWS

Avantages

Démarrage rapide et sécurisé

Les services AWS Identity, Directory et Access vous aident à suivre les bonnes pratiques de sécurité de manière à pouvoir démarrer rapidement dans le cloud AWS, en toute sécurité. Grâce aux politiques gérées AWS Identity and Access Management (IAM) et à l'éditeur pointer-cliquer, vous pouvez facilement créer des politiques IAM basées sur des fonctions courantes, comme l'administrateur de la base de données, le spécialiste des données et l'auditeur. Vous pouvez également étendre ces politiques intégrées pour répondre à vos exigences spécifiques en matière de sécurité. Par exemple, il est possible de copier la politique intégrée de l'administrateur de la base de données et de restreindre les autorisations pour accéder uniquement à Amazon DynamoDB.

Bénéficiez de fonctionnalités élargies au fil du temps

Grâce à AWS, vous pouvez bénéficier de fonctionnalités élargies alors que vos besoins augmentent avec le temps. Vous pouvez créer des politiques d'accès précises afin de répondre à de strictes exigences réglementaires et de conformité. Définissez des autorisations pour les services et ressources AWS au niveau de l'API et fixez des conditions déterminant quand et comment ces autorisations peuvent être utilisées. De plus, grâce à des intégrations aux services de journalisation et de surveillance d'AWS, comme AWS CloudTrail et AWS CloudWatch, vous pouvez savoir qui a accédé à quoi parmi vos ressources AWS.

Dimensionnement sécurisé dans le cloud AWS

Pour vous aider à mettre à l'échelle en toute sécurité à mesure que vous ajoutez davantage de comptes AWS, les services AWS Identity, Directory et Access vous permettent de gérer l'accès et la gouvernance dans vos comptes AWS. Grâce à l'authentification unique d'AWS, vous pouvez gérer l'accès à plusieurs comptes AWS de façon centralisée. De plus, AWS Organizations vous permet de créer des groupes de comptes, puis d'appliquer des politiques de contrôle des services afin de gérer quelles API de services AWS sont autorisées dans vos comptes AWS. Il est par exemple possible de créer des groupes de comptes à part pour les ressources de développement et de production, puis d'appliquer des politiques de contrôle des services différentes pour chaque groupe.

Cas d'utilisation

100x100_benefit_team-access

Gérez et sécurisez l'accès des utilisateurs à vos ressources et applications métier AWS.

La gestion et la sécurisation de l'accès des utilisateurs à vos ressources et applications métier AWS représentent une partie essentielle de vos politiques de sécurité et de conformité. À l'aide des services AWS Identity, Directory et Access, vous pouvez gérer l'accès des utilisateurs à vos comptes et applications métier AWS en utilisant vos informations d'identité d'entreprise existantes et définir des politiques d'accès précises pour gérer les autorisations d'accès à vos ressources AWS. Vous pouvez également contrôler l'usage des API de service AWS dans vos comptes AWS pour répondre aux politiques de sécurité et de conformité. Les services AWS Identity, Directory et Access vous permettent également d'élargir les autorisations aux ressources qu'un utilisateur exécute dans son compte AWS. Vous pouvez par exemple vous assurer que les autorisations accordées à une fonction AWS Lambda déclenchées par un ingénieur sécurité ne dépassent pas les autorisations accordées à cet ingénieur.

100x100_benefit_workflow2

Gérez et sécurisez l'accès des applications à vos ressources AWS.

Afin de créer des applications distribuées s'exécutant sur différents services et comptes AWS, vous devez pouvoir valider l'identité et les autorisations de vos ressources d'applications. Les services AWS Identity, Directory et Access vous permettent de valider en toute sécurité les identités et de gérer les autorisations des ressources à l'aide d'informations d'identification à court terme, appelées rôles. Utiliser des rôles vous aide à suivre les bonnes pratiques en matière de sécurité pour fournir le moins de privilèges possible et vous permet de gérer des autorisations précises pour les services et applications AWS s'exécutant sur les instances Amazon EC2 et les conteneurs. Grâce aux rôles, vous pouvez accorder cet accès des ressources aux données sans distribuer des mots de passe et des clés API, ou des informations d'identification à codage irréversible dans votre code source.

100x100_benefit_credential

Gérez et sécurisez l'accès à vos propres applications.

Créer des solutions personnalisées pour gérer les identités et l'authentification est une tâche difficile. Avec les services AWS Identity, Directory et Access, vous pouvez facilement ajouter une fonctionnalité de connexion et d'inscription à vos applications et créer des annuaires natifs cloud scalables pour les utilisateurs de vos applications. Il vous est également possible de permettre aux utilisateurs de réutiliser leurs propres identités à partir de fournisseurs d'identité sociale, comme Facebook et Amazon, ou d'utiliser leurs propres identités d'entreprise existantes via SAML. Afin de vous aider à protéger l'accès aux comptes utilisateur de votre application, les services AWS Identity, Directory et Access vous permettent d'ajouter l'authentification multi-facteurs (MFA) à vos applications. Lorsque l'authentification multi-facteurs est activée, les utilisateurs doivent fournir un facteur de vérification supplémentaire avant de pouvoir accéder à votre application, comme un code à six chiffres envoyé par SMS.

Identity, Directory et Access Services


AWS Identity and Access Management (IAM) vous permet de contrôler l'accès aux services et ressources AWS. Vous pouvez créer des politiques IAM pour gérer les autorisations pour les utilisateurs et groupes IAM, qui autorisent ou refusent l'accès aux ressources AWS.


AWS Organizations offre des capacités de gestion par politiques de plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes et y appliquer des politiques.


AWS Directory Service for Microsoft Active Directory permet à vos charges de travail et ressources AWS exploitant les annuaires d'utiliser Active Directory dans le cloud AWS.


AWS Single Sign-On (SSO) permet de gérer de façon centralisée l'accès par authentification unique à plusieurs comptes et applications métier AWS. Les utilisateurs peuvent se connecter à un portail utilisateur grâce à leurs informations d'identification d'entreprise et accéder à leurs comptes et applications depuis un seul emplacement.


Amazon Cognito vous permet d'ajouter facilement l'inscription et la connexion d'utilisateurs à vos applications mobiles et web. Vous pouvez également authentifier des utilisateurs par le biais de fournisseurs d'identité sociale, comme Facebook et Amazon, ou des fournisseurs d'identité d'entreprise via SAML.


Amazon Cloud Directory permet de créer des annuaires flexibles et natifs cloud, afin d'organiser des hiérarchies de données dans plusieurs dimensions. Vous pouvez créer des annuaires destinés à divers cas d'utilisation, tels que des organigrammes, des catalogues de formation ou encore des registres d'appareils.

Webinaires

Bonnes pratiques d'utilisation des rôles AWS Identity and Access Management (IAM)
Fédération SAML pour AWS
Devenir un spécialiste en matière de politique AWS à l'aide d'AWS IAM et AWS Organizations
AWS Organizations – Gestion des comptes à l'échelle de l'entreprise
Comment intégrer AWS Directory Service à Office 365 ?
Découverte approfondie de l'inscription et de la connexion d'utilisateurs avec Amazon Cognito

Restez informé des dernières nouveautés concernant les webinaires AWS.

Fonctions principales

Utilisez vos informations d'identification d'entreprise existantes.

Avec AWS, vous pouvez utiliser vos informations d'identification d'entreprise existantes pour gérer l'accès des utilisateurs à vos ressources et applications métier AWS. AWS Identity and Access Management (IAM) s'intègre à votre Microsoft Active Directory (AD) sur site en utilisant SAML 2.0 (Security Assertion Markup Language 2.0), ce qui vous permet d'utiliser l'authentification unique pour accéder à vos comptes AWS à l'aide de vos informations d'identification AD. Pour vous aider à augmenter vos ressources dans le cloud AWS à mesure que vous prenez davantage de comptes AWS, vous pouvez utiliser AWS Single Sign-On pour gérer, au niveau central, l'accès par authentification unique à plusieurs comptes et ressources métier AWS. Avec AWS Directory Service, vous pouvez élargir votre AD sur site au cloud AWS à l'aide d'approbations de forêts AD ou d'un connecteur AD. Ensuite, vous pouvez vous servir de vos utilisateurs et groupes AD existants pour gérer l'accès à vos comptes AWS et charges de travail exploitant AD, comme Amazon RDS for SQL Server, Amazon EC2 for Windows Server et Amazon WorkSpaces.

Gérez en toute sécurité les identités et l'accès dans vos propres applications.

Amazon Cognito vous permet d'utiliser de multiples options externes de gestion des identités pour gérer l'accès à vos propres applications. Vous pouvez permettre aux utilisateurs de réutiliser leurs propres identités pour s'inscrire et se connecter à votre application en utilisant des fournisseurs d'identité sociale, comme Facebook et Amazon, ou en utilisant leurs fournisseurs d'identité d'entreprise via SAML. Il vous est également possible d'utiliser Amazon Cognito User Pools pour gérer les utilisateurs de votre application dans un annuaire natif cloud et scalable.

Accès sécurisé grâce à l'authentification multi-facteurs.

Sécurisez l'accès à vos ressources et applications AWS grâce à l'authentification multi-facteurs (MFA). Avec AWS Identity and Access Management (IAM), vous pouvez activer la MFA pour accéder à vos comptes AWS. Vous pouvez également recourir à AWS Directory Service for Microsoft Active Directory pour activer la MFA basée sur le service RADIUS (Remote Authentication Dial-In User Service) pour vos applications exploitant AD. De plus, grâce à Amazon Cognito, vous pouvez ajouter la MFA à vos propres applications.

Création de politiques d'accès précises.

AWS Identity, Directory et Access Services vous aident à gérer de manière sécurisée l'accès dans le cloud AWS. En utilisant AWS Identity and Access Management (IAM), vous pouvez définir des politiques d'accès précises pour vos ressources AWS. Par exemple, vous pouvez créer une politique qui précise quelle API de service AWS spécifique un groupe d'utilisateurs AWS peut utiliser et à quelles conditions.

Gestion de l'accès à l'aide d'informations d'identification à court terme.

Les rôles IAM d'AWS vous permettent de gérer l'accès à vos ressources AWS en utilisant des informations d'identification à court terme. Les rôles IAM vous permettent d'accorder l'accès aux ressources dans vos comptes AWS sans distribuer des mots de passe ou des clés API. Par exemple, vous pouvez attribuer un rôle IAM à une fonctionAWS Lambda pour lui permettre d'écrire des journaux dans AWS CloudWatch pour vous. Vous pouvez aussi utiliser les rôles IAM pour Amazon EC2 afin d'autoriser vos applications s'exécutant sur EC2 à accéder à une base de données Amazon RDS.

Directory Services gérés

AWS propose plusieurs options Directory Services pour prendre en charge différents types d'applications. Pour les applications nécessitant Microsoft AD, vous pouvez utiliser AWS Directory Service for Microsoft Active Directory, également appelé AWS Managed Microsoft AD, et profiter d'un service AD géré. Si AWS Managed Microsoft AD ne répond pas à vos besoins, vous pouvez également déployer votre propre AD sur Amazon EC2. Vous pouvez aussi créer des répertoires utilisateur natifs cloud pour vos propres applications en utilisant Amazon Cognito User Pools. Ou, avec Amazon Cloud Directory, vous pouvez créer des répertoires scalables pour gérer des hiérarchies de données sophistiquées, tels que des organigrammes, des catalogues de formation ou encore des registres d'appareils.

Démarrage avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.

Démarrage avec AWS

S'inscrire
D'autres questions ?
Contactez-nous