Gestion de l'identité et de l'accès pour VMware Cloud on AWS - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l'identité et de l'accès pour VMware Cloud on AWS

Richard Milner-Watts, Abdenour Kansab et Chris Porter, Amazon Web Services

Vern Bolinius, VMware

Septembre 2024 (historique du document)

Notice (Avis)

Depuis le 30 avril 2024, VMware Cloud on n' AWS est plus revendu AWS ni par ses partenaires de distribution. Le service continuera d'être disponible via Broadcom. Nous vous encourageons à contacter votre AWS représentant pour plus de détails.

La gestion des identités et des accès est le principe qui consiste à limiter l'accès aux systèmes aux utilisateurs et applications autorisés, notamment en restreignant l'accès aux ressources réseau nécessaires. Dans les environnements cloud, les contrôles de gestion des identités et des accès comprennent généralement les politiques et les services que vous utilisez pour identifier, authentifier et autoriser les utilisateurs, les groupes d'utilisateurs et les applications.

VMware Cloud on AWS prend en charge vos charges de travail VMware basées sur vSphere dans le. AWS Cloud Vous pouvez utiliser de nombreux VMware services et outils pour configurer, gérer, sauvegarder, surveiller et analyser cette infrastructure cloud. Les fonctionnalités et les contrôles que vous utilisez pour gérer les identités et les accès varient selon les services. Ce document fournit les meilleures pratiques et des recommandations pour gérer l'identité et l'accès pour les VMware services suivants :

  • VMware Opérations Aria

  • VMware Opérations Aria pour les journaux

  • VMware Opérations Aria pour les réseaux

  • VMware Cloud activé AWS

  • VMware Console de services cloud

  • VMware HCX

  • VMware NSX

  • VMware Cyber Recovery en direct

  • VMware Restauration du site en direct

  • VMware serveur vCenter

Ce guide fournit une vue d'ensemble et les meilleures pratiques en matière de gestion des identités et des accès pour VMware Cloud on AWS et les VMware services associés. Il inclut une brève description de chaque service et aborde les considérations relatives à la gestion de l'accès et des identités pour ce service. Nous fournissons également des recommandations pour configurer le service dans le cadre de VMware Cloud on AWS.

Important

La plupart des VMware services décrits dans ce guide sont utilisés dans d'autres VMware solutions cloud ou sur site. Les recommandations et les meilleures pratiques de ce guide sont spécifiques à VMware Cloud on AWS. Ces recommandations peuvent ne pas s'appliquer à d'autres environnements.

Public visé

Ce guide est destiné aux architectes et aux ingénieurs de sécurité chargés de mettre en œuvre VMware Cloud on AWS dans leur environnement cloud ou hybride.

Résultats commerciaux ciblés

Ce guide vous aide à accomplir les tâches suivantes :

  1. Comprendre les différents contrôles de gestion des identités et des accès pour VMware Cloud on AWS et les VMware services associés

  2. Familiarisez-vous avec les meilleures pratiques recommandées qui vous aident à utiliser VMware Cloud on en toute sécurité AWS

  3. Découvrir les options disponibles pour l'authentification fédérée via un fournisseur d'identité externe