Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Prérequis et recommandations d'utilisation AWS AppFabric
<a name="prerequisites"></a>

Si vous êtes un nouveau AWS client, répondez aux exigences de configuration répertoriées sur cette page avant de commencer à utiliser AWS AppFabric pour des raisons de sécurité. Pour ces procédures de configuration, vous utilisez le service Gestion des identités et des accès AWS (IAM). Pour des informations complètes sur IAM, consultez le [Guide de l'utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Création d’un utilisateur doté d’un accès administratif](#create-an-admin)
+ [(Obligatoire) Compléter les prérequis de candidature](#application-prerequisites)
+ [(Facultatif) Créez un emplacement de sortie](#create-output-location)
+ [(Facultatif) Créez une AWS KMS clé](#create-kms-keys)

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

**Pour vous inscrire à un Compte AWS**

1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)

1. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à [https://aws.amazon.com/](https://aws.amazon.com/)et en choisissant **Mon compte**.

## Création d’un utilisateur doté d’un accès administratif
<a name="create-an-admin"></a>

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

**Sécurisez votre Utilisateur racine d'un compte AWS**

1.  Connectez-vous en [AWS Management Console](https://console.aws.amazon.com/)tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez [Connexion en tant qu’utilisateur racine](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) dans le *Guide de l’utilisateur Connexion à AWS *.

1. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

   Pour obtenir des instructions, voir [Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) dans le guide de l'utilisateur *IAM*.

**Création d’un utilisateur doté d’un accès administratif**

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez [Activation d’ AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

   Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir [Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) dans le *Guide de AWS IAM Identity Center l'utilisateur*.

**Connexion en tant qu’utilisateur doté d’un accès administratif**
+ Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

  Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section [Connexion au portail AWS d'accès](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) dans le *guide de l'Connexion à AWS utilisateur*.

**Attribution d’un accès à d’autres utilisateurs**

1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

   Pour obtenir des instructions, consultez [Création d’un ensemble d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

   Pour obtenir des instructions, consultez [Ajout de groupes](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

## (Obligatoire) Compléter les prérequis de candidature
<a name="application-prerequisites"></a>

 AppFabric Pour pouvoir recevoir des informations sur les utilisateurs et des journaux d'audit de la part des applications à des fins de sécurité, de nombreuses applications nécessitent que vous disposiez de rôles et de types de plans spécifiques. Assurez-vous d'avoir examiné les conditions requises pour chaque application que vous souhaitez autoriser AppFabric pour des raisons de sécurité, et que vous disposez des plans et des rôles appropriés. Pour plus d'informations sur les prérequis spécifiques à l'application, consultez la section [Applications prises en charge](supported-applications.md) ou choisissez l'une des rubriques spécifiques à l'application suivantes.
+ [Configurer 1Password pour AppFabric](1password.md)
+ [Configurer Asana pour AppFabric](asana.md)
+ [Configurer Azure Monitor pour AppFabric](azure-monitor.md)
+ [Configurer Atlassian Confluence pour AppFabric](confluence.md)
+ [Configurer Atlassian Jira suite pour AppFabric](jira.md)
+ [Configurer Box pour AppFabric](box.md)
+ [Configurer Cisco Duo pour AppFabric](cisco-duo.md)
+ [Configurer Dropbox pour AppFabric](dropbox.md)
+ [Configurer Genesys Cloud pour AppFabric](genesys.md)
+ [Configurer GitHub pour AppFabric](github.md)
+ [Configurer Google Analytics pour AppFabric](google-analytics.md)
+ [Configurer Google Workspace pour AppFabric](google-workspace.md)
+ [Configurer HubSpot pour AppFabric](hubspot.md)
+ [Configurer IBM Security® Verify pour AppFabric](ibm-security.md)
+ [Configurer JumpCloud pour AppFabric](jumpcloud.md)
+ [Configurer Microsoft 365 pour AppFabric](microsoft-365.md)
+ [Configurer Miro pour AppFabric](miro.md)
+ [Configurer Okta pour AppFabric](okta.md)
+ [Configurer OneLogin by One Identity pour AppFabric](onelogin.md)
+ [Configurer PagerDuty pour AppFabric](pagerduty.md)
+ [Configurer Ping Identity pour AppFabric](pingidentity.md)
+ [Configurer Salesforce pour AppFabric](salesforce.md)
+ [Configurer ServiceNow pour AppFabric](servicenow.md)
+ [Configurer Singularity Cloud pour AppFabric](singularity-cloud.md)
+ [Configurer Slack pour AppFabric](slack.md)
+ [Configurer Smartsheet pour AppFabric](smartsheet.md)
+ [Configurer Terraform Cloud pour AppFabric](terraform.md)
+ [Configurer Webex by Cisco pour AppFabric](webex.md)
+ [Configurer Zendesk pour AppFabric](zendesk.md)
+ [Configurer Zoom pour AppFabric](zoom.md)

## (Facultatif) Créez un emplacement de sortie
<a name="create-output-location"></a>

AppFabric for security prend en charge Amazon Simple Storage Service (Amazon S3) et Amazon Data Firehose en tant que destinations d'ingestion des journaux d'audit.

### Amazon S3
<a name="output-location-s3"></a>

Vous pouvez créer un nouveau compartiment Amazon S3 à l'aide de la AppFabric console lorsque vous créez une destination d'ingestion. Vous pouvez également créer un compartiment à l'aide du service Amazon S3. Si vous choisissez de créer votre compartiment à l'aide du service Amazon S3, vous devez le créer avant de créer la destination d' AppFabric ingestion, puis sélectionner le compartiment lorsque vous créez la destination d'ingestion. Vous pouvez choisir d'utiliser un compartiment Amazon S3 existant dans votre compartiment Compte AWS, à condition qu'il réponde aux exigences suivantes pour les compartiments existants :
+ AppFabric pour des raisons de sécurité, votre compartiment Amazon S3 doit se trouver dans le même Région AWS emplacement que vos ressources Amazon S3.
+ Vous pouvez chiffrer votre bucket à l'aide de l'une des méthodes suivantes :
  + Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
  + Chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS) en utilisant la valeur par défaut (). Clé gérée par AWS `aws/s3`

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Vous pouvez choisir d'utiliser Amazon Data Firehose comme destination d'ingestion AppFabric pour les données de sécurité. Pour utiliser Firehose, vous pouvez créer le flux de diffusion Firehose dans votre flux Compte AWS avant de créer une ingestion ou pendant que vous créez une destination d'ingestion dans. AppFabric Vous pouvez créer un flux de diffusion Firehose en utilisant le AWS Management Console AWS CLI, ou le AWS APIs ou. SDKs Pour les instructions de configuration des flux, consultez les rubriques suivantes :
+ AWS Management Console instructions — [Création d'un flux de diffusion Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) dans le manuel du développeur *Amazon Data Firehose*
+ AWS CLI instructions — [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)dans le manuel de *référence des AWS CLI commandes* 
+ AWS APIs et SDKs instructions, [https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)dans le manuel *Amazon Data Firehose* API Reference 

Les exigences relatives à l'utilisation d'Amazon Data Firehose comme destination de sortie AppFabric pour des raisons de sécurité sont les suivantes :
+ Vous devez créer le flux de la même manière Région AWS que vos ressources AppFabric de sécurité.
+ Vous devez sélectionner **Direct PUT** comme source.
+ Associez une politique **AmazonKinesisFirehoseFullAccess** AWS gérée à votre utilisateur ou associez les autorisations suivantes à votre utilisateur :

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose prend en charge l'intégration avec divers outils de sécurité tiers, tels que Splunk et. Logz.io Pour savoir comment configurer correctement Amazon Kinesis afin qu'il génère des données vers ces outils, consultez les [paramètres de destination](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) dans le manuel *Amazon Data Firehose* Developer Guide.

## (Facultatif) Créez une AWS KMS clé
<a name="create-kms-keys"></a>

Lors de la création d'un ensemble AppFabric d'applications de sécurité, vous devez sélectionner ou configurer une clé de chiffrement pour protéger vos données de manière sécurisée contre toutes les applications autorisées. Cette clé sera utilisée pour chiffrer vos données au sein du AppFabric service.

AppFabric pour des raisons de sécurité, chiffre les données par défaut. AppFabric pour des raisons de sécurité, vous pouvez utiliser une clé Clé détenue par AWS créée et gérée en votre nom ou une clé gérée par AppFabric le client que vous créez et gérez dans AWS Key Management Service (AWS KMS). Clés détenues par AWS sont un ensemble de AWS KMS clés qu'un utilisateur Service AWS possède et gère pour une utilisation multiple Comptes AWS. Les clés gérées par le client sont des AWS KMS clés Compte AWS que vous créez, détenez et gérez. Pour plus d'informations sur Clés détenues par AWS les clés gérées par le client, consultez la section [Clés et AWS clés client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) dans le *guide du AWS Key Management Service développeur*.

Si vous souhaitez utiliser une clé gérée par le client pour chiffrer vos données, telles que des jetons d'autorisation, AppFabric pour des raisons de sécurité, vous pouvez en créer une avec [AWS KMS](https://aws.amazon.com/kms/). Pour plus d'informations sur la politique d'autorisation qui accorde l'accès à votre clé d'accès gérée par le client AWS KMS, consultez la section [Politique relative aux clés](data-protection.md#key-policy) de ce guide.