Le Blog Amazon Web Services
Category: AWS Identity and Access Management (IAM)
Connecter les utilisateurs de plusieurs domaines ou forêts Active Directory au service Amazon AppStream 2.0
Les entreprises sont responsables de gestions d’identités complexes avec plusieurs domaines et forêts Active Directory (AD) aussi bien avec des contrôleurs de domaines sur site ou bien sur le cloud. Les défis se retrouvent alors dans la gestion des accès des utilisateurs et l’approvisionnement de ressources et l’intégration d’une solution comme Amazon AppStream 2.0. Ce […]
Techniques d’écriture de stratégies IAM avec principe de moindre privilège
Dans cet article, nous partageons deux techniques que nous avons utilisées pour écrire des stratégies AWS Identity and Access Management (IAM) avec moindre privilège. Si vous n’êtes pas familier avec la structure des stratégies IAM, je vous recommande vivement de lire Comprendre le fonctionnement d’IAM et Stratégies et autorisations dans IAM. Le principe de moindre […]
AWS, un allié stratégique dans la lutte contre les ransomwares
L’article ci-dessous a été rédigé par Guillaume Neau, Solutions Architect – Government, AWS France. La cybercriminalité est en pleine expansion. Les attaques par ransomware[1] se multiplient, et à l’ère de l’interconnexion numérique, la surface d’attaque disponible pour les criminels et les conséquences d’une intrusion réussie sont démultipliées. Aujourd’hui, les attaques par ransomware coûtent des milliards […]
Utiliser MediaInfo depuis une fonction Lambda
Les applications de traitement multimédia ont très souvent besoin d’informations sur la nature des codecs audio/vidéo ainsi que sur le format de fichier vidéo. MediaInfo, avec son affichage simplifié et pertinent des données audio/vidéo, est un outil open source populaire qui permet de donner toutes ces précieuses informations. Beaucoup de professionnels travaillant dans la vidéo, […]
Restreindre l’accès d’un compartiment Amazon S3 à un role IAM spécifique
Nos clients nous demandent souvent comment limiter l’accès d’un bucket (compartiment) Amazon S3 à un rôle spécifique d’ AWS Identity and Access Management (AWS IAM). En général, ils essaient d’utiliser la même méthode que pour un utilisateur AWS IAM : appliquer une stratégie de compartiment (bucket policy) refusant explicitement tous les Principals (utilisateurs et rôles) […]
Surveiller, examiner et protéger les buckets Amazon S3 à l’aide d’Access Analyzer
Chez AWS, la sécurité est plus qu’une simple fonctionnalité – c’est un état d’esprit. Le 2 décembre 2019, nous avons annoncé Access Analyzer pour Amazon S3, une nouvelle fonctionnalité qui surveille vos stratégies d’accès aux buckets/compartiments Amazon S3 afin que vous n’ayez pas à le faire. Par défaut, tous les buckets et objets créés dans […]
Rédaction de stratégies AWS IAM : Comment donner accès à un compartiment Amazon S3?
Dans cet article, nous allons aborder une question courante sur la façon d’écrire une stratégie de gestion d’identité et d’accès (IAM) pour permettre l’accès en lecture-écriture à un compartiment Amazon S3 de manière sécurisée. Cela vous permet de contrôler qui peut accéder à vos données stockées dans Amazon S3. Amazon S3 est sécurisé par défaut. […]
Comment contrôler l’accès à votre domaine Amazon Elasticsearch Service
8 Septembre 2021 : Amazon Elasticsearch Service a été renommé en Amazon OpenSearch Service. Voir les détails. Avec Amazon Elasticsearch Service (Amazon ES), vous pouvez créer des applications sans configurer ni gérer votre propre cluster de Elasticsearch sur Amazon EC2. L’un des principaux avantages de l’utilisation d’Amazon ES est de pouvoir utiliser AWS Identity and […]