Publié le: Nov 23, 2021
Vous pouvez désormais activer l'authentification unique en un clic pour vos instances Amazon Elastic Compute Cloud exécutant Microsoft Windows (Amazon EC2 Windows Instances) avec AWS Single Sign-On (AWS SSO). Vous pouvez connecter vos instances aux utilisateur depuis AWS SSO ou n'importe quel fournisseur d'identité compatible AWS SSO, tel qu'Okta, Ping et OneLogin. Ainsi, vois pouvez accéder facilement à vos bureaux d'instance à partir de n'importe où sans avoir à saisir vos informations d'identification plusieurs fois ou à configurer un logiciel client d'accès à distance. Désormais, vous pouvez utiliser les noms d'utilisateur, les mots de passe et les dispositifs d'authentification multifacteur de votre entreprise pour accéder en toute sécurité à vos instances Amazon EC2 Windows, ce qui élimine l'utilisation d'informations d'identification partagées d'administrateur. En outre, vous avez une visibilité sur les actions individuelles des utilisateurs qui peuvent être consultées dans le journal des événements d'Amazon EC2 Windows, ce qui facilite le respect des exigences d'audit et de conformité.
Avec AWS SSO, vous pouvez accorder et révoquer de manière centralisée l'accès à vos instances Amazon EC2 Windows à l'échelle de plusieurs comptes AWS. Par exemple, si vous supprimez un employé de votre système d'identité intégré AWS SSO, son accès à toutes les ressources AWS (y compris les instances Windows Amazon EC2) est automatiquement révoqué.
Vous pouvez activer la connexion unique en un clic dans la console AWS Systems Manager Fleet Manager en quelques étapes de configuration simples. Cette nouvelle fonction est disponible dans toutes les régions AWS où AWS SSO et AWS Systems Manager sont offerts (à l'exception des régions AWS Chine et de la région AWS GovCloud [(US[).
Pour en savoir plus, lisez notre article de blog.