Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politiques EC2
Les politiques EC2 vous permettent de déclarer et d'appliquer de manière centralisée les configurations souhaitées pour Amazon EC2, Amazon VPC et Amazon EBS à grande échelle au sein d'une organisation. Une fois attachée, la configuration est toujours maintenue lorsque le service ajoute de nouvelles fonctionnalités ou API.
Rubriques
Messages d'erreur personnalisés pour les politiques EC2
Les politiques EC2 vous permettent de créer des messages d'erreur personnalisés. Par exemple, si une opération d'API échoue en raison d'une politique EC2, vous pouvez définir le message d'erreur ou fournir une URL personnalisée, telle qu'un lien vers un wiki interne ou un lien vers un message décrivant l'échec. Si vous ne spécifiez pas de message d'erreur personnalisé, AWS Organizations fournit le message d'erreur par défaut suivant :Example: This action is denied due to an organizational
policy in effect.
Vous pouvez également auditer le processus de création de politiques EC2, de mise à jour des politiques EC2 et de suppression de politiques EC2 avec. AWS CloudTrail CloudTrail peut signaler les défaillances des opérations d'API dues aux politiques EC2. Pour plus d'informations, consultez la section Journalisation et surveillance.
Important
N'incluez pas d'informations personnelles identifiables (PII) ou d'autres informations sensibles dans un message d'erreur personnalisé. Les informations personnelles incluent des informations générales qui peuvent être utilisées pour identifier ou localiser une personne. Il couvre des dossiers tels que les dossiers financiers, médicaux, éducatifs ou liés à l'emploi. Les exemples d'informations personnelles incluent les adresses, les numéros de compte bancaire et les numéros de téléphone.
Rapport sur l'état du compte pour les politiques EC2
Le rapport d'état du compte vous permet de consulter l'état actuel de tous les attributs pris en charge par les politiques EC2 pour les comptes concernés. Vous pouvez choisir les comptes et les unités organisationnelles (UO) à inclure dans le champ d'application du rapport, ou choisir une organisation entière en sélectionnant la racine.
Ce rapport vous aide à évaluer le niveau de préparation en fournissant une ventilation par région et en indiquant si l'état actuel d'un attribut est uniforme sur tous les comptes (par le biais dunumberOfMatchedAccounts) ou incohérent (par lenumberOfUnmatchedAccounts). Vous pouvez également voir la valeur la plus fréquente, qui est la valeur de configuration la plus fréquemment observée pour l'attribut.
Dans la figure 1, un rapport d'état des comptes généré montre l'uniformité entre les comptes pour les attributs suivants : VPC Block Public Access et Image Block Public Access. Cela signifie que, pour chaque attribut, tous les comptes concernés ont la même configuration pour cet attribut.
Le rapport d'état des comptes généré indique des comptes incohérents pour les attributs suivants : paramètres d'images autorisés, valeurs par défaut des métadonnées d'instance, accès à la console série et accès public par blocage des instantanés. Dans cet exemple, chaque attribut présentant un compte incohérent est dû à l'existence d'un compte avec une valeur de configuration différente.
Si une valeur est la plus fréquente, elle est affichée dans la colonne correspondante. Pour des informations plus détaillées sur ce que contrôle chaque attribut, consultez la syntaxe de la politique EC2 et les exemples de politiques.
Vous pouvez également développer un attribut pour voir la répartition par région. Dans cet exemple, l'accès public au bloc d'images est étendu et, dans chaque région, vous pouvez constater qu'il existe également une uniformité entre les comptes.
Le choix d'associer une politique EC2 pour appliquer une configuration de base dépend de votre cas d'utilisation spécifique. Utilisez le rapport sur l'état du compte pour évaluer votre niveau de préparation avant de souscrire une police EC2.
Pour plus d'informations, consultez la section Génération du rapport d'état du compte.
Figure 1 : Exemple de rapport sur l'état du compte avec uniformité entre les comptes pour l'accès public par bloc VPC et pour l'accès public par bloc d'images.
Attributs pris en charge pour les politiques EC2
Le tableau suivant présente les attributs pris en charge pour les services liés à Amazon EC2.
| AWS service | Attribut | Effet politique | Contenu des politiques | En savoir plus |
|---|---|---|---|---|
| Amazon VPC | Accès public aux blocs VPC | Contrôle si les ressources des VPC et des sous-réseaux Amazon peuvent accéder à Internet via des passerelles Internet (IGW). | Afficher la politique | Pour plus d'informations, consultez Bloquer l'accès public aux VPC et aux sous-réseaux dans le guide de l'utilisateur Amazon VPC. |
| Amazon EC2 | Accès à la console série | Contrôle si la console série EC2 est accessible. | Afficher la politique | Pour plus d'informations, consultez Configurer l'accès à la console série EC2 dans le guide de l'utilisateur Amazon Elastic Compute Cloud. |
| Accès public au bloc d'images | Contrôle si les Amazon Machine Images (AMI) sont partageables publiquement. | Afficher la politique | Pour plus d'informations, consultez la section Comprendre le blocage de l'accès public aux AMI dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud. | |
| Paramètres des images autorisées | Contrôle la découverte et l'utilisation d'Amazon Machine Images (AMI) dans Amazon EC2 avec des AMI autorisées. | Afficher la politique | Pour plus d'informations, consultez Amazon Machine Images (AMI) dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud. | |
| Valeurs par défaut des métadonnées de l'instance | Contrôle les paramètres IMDS par défaut pour tous les lancements de nouvelles instances EC2. | Afficher la politique | Pour plus d'informations, consultez Configurer les options de métadonnées d'instance pour les nouvelles instances dans le guide de l'utilisateur Amazon Elastic Compute Cloud. | |
| Amazon EBS | Accès public à Snapshot Block | Contrôle si les instantanés Amazon EBS sont accessibles au public. | Afficher la politique | Pour plus d'informations, consultez Bloquer l'accès public aux instantanés Amazon EBS dans le guide de l'utilisateur d'Amazon Elastic Block Store. |
