Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Informations d'identification spécifiques au service pour les utilisateurs IAM
Les informations d'identification spécifiques à un service sont des mécanismes d'authentification spécialisés conçus pour des services spécifiques AWS . Ces informations d'identification fournissent une authentification simplifiée par rapport aux AWS informations d'identification standard et sont adaptées aux exigences d'authentification de chaque AWS service. Contrairement aux clés d'accès, qui peuvent être utilisées pour plusieurs AWS services, les informations d'identification spécifiques à un service sont conçues pour être utilisées uniquement avec le service pour lequel elles ont été créées. Cette approche ciblée améliore la sécurité en limitant la portée des informations d'identification.
Les informations d'identification spécifiques au service consistent généralement en une paire de nom d'utilisateur et de mot de passe ou en des clés d'API spécialisées formatées en fonction des exigences du service spécifique. Lorsque vous créez des informations d'identification spécifiques à un service, elles sont actives par défaut et peuvent être utilisées immédiatement. Vous pouvez disposer d'un maximum de deux ensembles d'informations d'identification spécifiques au service pour chaque service pris en charge par utilisateur IAM. Cette limite vous permet de conserver un ensemble actif tout en passant à un nouveau set en cas de besoin. AWS prend actuellement en charge les informations d'identification spécifiques au service pour les services suivants :
Rotation des informations d'identification spécifiques au service
En tant que bonne pratique en matière de sécurité, alternez régulièrement les informations d'identification spécifiques au service. Pour effectuer une rotation des informations d'identification sans perturber vos applications, procédez comme suit :
-
Créez un deuxième ensemble d'informations d'identification spécifiques au service pour le même service et le même utilisateur IAM
-
Mettez à jour toutes les applications pour utiliser les nouvelles informations d'identification et vérifiez qu'elles fonctionnent correctement
-
Changez le statut des informations d'identification d'origine en « Inactif »
-
Vérifiez que toutes les applications fonctionnent toujours correctement
-
Supprimez les informations d'identification spécifiques au service inactives lorsque vous êtes sûr qu'elles ne sont plus nécessaires
Surveillance des informations d'identification spécifiques au service
Vous pouvez l'utiliser AWS CloudTrail pour surveiller l'utilisation des informations d'identification spécifiques au service dans votre AWS compte. Pour consulter les CloudTrail événements liés à l'utilisation des informations d'identification spécifiques à un service, consultez les CloudTrail journaux des événements provenant du service où les informations d'identification sont utilisées. Pour de plus amples informations, veuillez consulter Journalisation des appels IAM et AWS STS API avec AWS CloudTrail.
Pour plus de sécurité, envisagez de configurer des CloudWatch alarmes pour vous avertir de modèles d'utilisation spécifiques des informations d'identification susceptibles d'indiquer un accès non autorisé ou d'autres problèmes de sécurité. Pour plus d'informations, consultez la section Surveillance des fichiers CloudTrail CloudWatch journaux avec Amazon Logs dans le guide de AWS CloudTrail l'utilisateur.
Les rubriques suivantes fournissent des informations sur les informations d'identification spécifiques au service.
Rubriques
