Prochaines étapes et ressources - AWS Conseils prescriptifs
Ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prochaines étapes et ressources

Maintenant que vous savez comment implémenter des contrôles d'accès sécurisés en utilisant des attributs de certificat avec AWS Identity and Access Management Roles Anywhere, pensez à revoir vos architectures de charge de travail hybrides existantes. Identifiez les charges de travail qui utilisent actuellement des informations d'identification à long terme ou qui nécessitent un accès sécurisé à des AWS ressources extérieures à. AWS CloudÉvaluez les possibilités d'améliorer la sécurité en mettant en œuvre une authentification basée sur des certificats et en appliquant les contrôles d'accès détaillés décrits dans ce guide. Envisagez de commencer par une petite preuve de concept avant de passer aux charges de travail de production. Vérifiez que les attributs des certificats et les politiques de confiance correspondent à vos exigences de sécurité et à votre structure organisationnelle.

Pour les nouveaux comptes et les nouvelles charges de travail, intégrez ces recommandations dès la phase de conception. Utilisez les exemples de configurations et de politiques fournis dans ce guide comme base. Vous pouvez les adapter à vos cas d'utilisation spécifiques tout en respectant le principe du moindre privilège. Si vous avez besoin de conseils supplémentaires ou si vous avez des questions spécifiques concernant la mise IAM Roles Anywhere en œuvre dans votre environnement, contactez l'équipe chargée de votre AWS compte ou les services AWS professionnels.

Ressources

AWS Autorité de certification privée ressources

IAM Roles Anywhere et ressources IAM