Accès surélevé temporaire pour Comptes AWS

Tout accès au vôtre Compte AWS implique un certain niveau de privilège. Les opérations sensibles, telles que la modification de la configuration d'un environnement de production, nécessitent un traitement spécial en raison de leur portée et de leur impact potentiel. L'accès élevé temporaire (également appelé just-in-time accès) est un moyen de demander, d'approuver et de suivre l'utilisation d'une autorisation pour effectuer une tâche spécifique pendant une période spécifiée. L'accès élevé temporaire complète d'autres formes de contrôle d'accès, telles que les ensembles d'autorisations et l'authentification multifactorielle.

Pour répondre aux besoins d'un large éventail de clients, AWS IAM Identity Center s'intègre aux solutions des partenaires AWS Security Competency. AWS confirme que ces solutions répondent à un ensemble commun d'exigences en matière d'accès élevé temporaire. Nous vous recommandons d'examiner attentivement la solution de chaque partenaire afin de choisir celle qui correspond le mieux à vos besoins et préférences, notamment à votre activité, à l'architecture de votre environnement cloud et à votre budget.

Les solutions validées incluent la plateforme de gestion des accès Apono, CyberArk Secure Cloud Access, Okta Access Requests et Tenable (anciennement Ermetic).

Les partenaires peuvent proposer des solutions à l'aide de l'application AWS Security Competency dans Partner Center. Pour plus d'informations, consultez la section Partenaires AWS de compétences en matière de sécurité.