COST02-BP04 Mettre en œuvre des groupes et des rôles
Mettez en œuvre des groupes et des rôles conformes à vos politiques et qui indiquent qui créent, modifient ou met hors service des instances et des ressources dans chaque groupe. Par exemple, mettez en place des groupes de développement, de test et de production. Cela s'applique aux services AWS et aux solutions tierces.
Niveau d’exposition au risque si cette bonne pratique n'est pas respectée : Faible
Directives d'implémentation
Après avoir élaboré les stratégies, vous pouvez créer des groupes et des rôles logiques d'utilisateurs au sein de votre entreprise. Cela vous permet d'attribuer des autorisations et de contrôler l'utilisation. Commencez par des groupes de personnes généraux, ce qui correspond généralement aux unités organisationnelles et aux rôles des postes (par exemple, administrateur système au sein du service informatique ou contrôleur financier). Les groupes contiennent des personnes qui effectuent des tâches similaires et ont besoin d'un accès similaire. Les rôles définissent ce qu'un groupe doit faire. Par exemple, un administrateur de système du service informatique a besoin d'un accès pour créer toutes les ressources, mais un membre de l'équipe d'analyse n'a besoin que de créer des ressources analytiques.
Étapes d'implémentation
-
Mettre en place des groupes : En utilisant les groupes d'utilisateurs définis dans vos politiques organisationnelles, mettez en œuvre les groupes correspondants, si nécessaire. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les utilisateurs, les groupes et l'authentification.
-
Mettre en œuvre des rôles et des politiques : À l'aide des actions définies dans vos politiques organisationnelles, créez les rôles et politiques d'accès requis. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les rôles et les stratégies.
Ressources
Documents connexes :
Exemples connexes :
