Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que la gestion des accès ?
La gestion des accès permet à AMS de protéger vos ressources en n'autorisant que les accès autorisés et authentifiés. AMS utilise un rôle d'utilisateur et un profil d'instance IAM par défaut, ainsi qu'une authentification multifactorielle, des groupes de sécurité, des noms de bastions compatibles avec le DNS, etc. pour protéger vos ressources.
AMS se concentre sur trois types d'accès nécessitant une gestion :
Accès à la console : grâce à la fédération, les utilisateurs de l'Active Directory du compte peuvent accéder à la console à l'aide de l'authentification unique (SSO). Si l'authentification multifactorielle est configurée pour ces comptes, vous pouvez continuer à avoir besoin de l'authentification MFA pour accéder à la console.
Accès aux instances via RDP ou SSH : en s'appuyant sur une approbation Active Directory, les utilisateurs de l'Active Directory existant du compte peuvent demander l'accès à une instance, puis s'authentifier avec succès auprès d'un bastion et de l'instance en utilisant leurs informations d'identification d'entreprise existantes. Si l'authentification multifactorielle est configurée pour ces comptes, vous pouvez continuer à avoir besoin de la MFA pour demander l'accès à une instance. AMS utilise sa propre solution MFA pour restreindre l'accès des ingénieurs AMS aux instances.
Accès aux applications : varie selon les cas d'utilisation.
