Technique Avancée IAM.
Le Podcast AWS en Français
French - October 03, 2019 05:00 - 34 minutes - 62.7 MBTechnology News Tech News Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Dans cet épisode, nous parlons d'une technique qui permet de donner un compte AWS à un département, un consultant, avec plein accès Administrateur, mais sans qu'il ne puisse détacher le compte de l'organisation ni altérer les autorisations du compte Maître sur ce compte.
Nous allons parler de Amazon Identity & Access Management, politiques de sécurité et Service Control Policies (SCP)
Dans cet épisode, nous parlons d'une technique qui permet de donner un compte AWS à un département, un consultant, avec plein accès Administrateur, mais sans qu'il ne puisse détacher le compte de l'organisation ni altérer les autorisations du compte Maître sur ce compte.
Nous allons parler de Amazon Identity & Access Management, politiques de sécurité et Service Control Policies (SCP)
Laissez-moi vos commentaires sur Twitter.
Liens
Voici les liens vers les pages des services dont nous avons parlé dans l’épisode.
AWS Oragnisations Blog post.
AWS IAM.
Contrôlez les permissions d’accès avec les politiques IAM.
Service Control Policy.
IAM Permissions Boundaries.
Assumer un role depuis la CLI.
Créer un log trail pour une organisation.
Meetup AWS @ Paris.