View a markdown version of this page

Accès à l'automatisation - Guide de réponse aux incidents de sécurité AWS

Accès à l'automatisation

Lorsque vous migrez vers l'automatisation pour répondre aux événements de sécurité, vous devez créer des rôles IAM qui seront spécifiquement utilisés par vos ressources d'automatisation (telles que les instances Amazon EC2 ou les fonctions AWS Lambda). Ces ressources peuvent ensuite assumer les rôles IAM et hériter des autorisations attribuées au rôle. Au lieu de créer et de distribuer des informations d'identification AWS, vous déléguez l'autorisation à votre fonction AWS Lambda ou à votre instance Amazon EC2. La ressource AWS reçoit automatiquement un ensemble d'informations d'identification temporaires qu'elle utilise pour signer des demandes d'API.

Vous pouvez également envisager une méthode sécurisée pour votre automatisation ou vos outils afin de vous authentifier et de l'exécuter au sein du système d'exploitation de votre instance Amazon EC2. Bien qu'il existe de nombreux outils capables d'effectuer cette automatisation, pensez à utiliser la fonctionnalité Exécuter la commande d'AWS Systems Manager, qui vous permet d'administrer des instances à distance et en toute sécurité en utilisant un agent que vous installez sur le système d'exploitation de votre instance Amazon EC2.

AWS Systems Manager Agent (SSM Agent) est installé par défaut sur certaines images Amazon Machine Image (AMI) Amazon EC2, par exemple pour Microsoft Windows Server et Amazon Linux. Toutefois, vous devrez peut-être installer manuellement l'agent sur d'autres versions de Linux et sur des instances hybrides. Que vous utilisiez la fonctionnalité Exécuter la commande ou un autre outil, effectuez toutes les opérations d'installation et de configuration préalables avant de recevoir la première alerte de sécurité sur laquelle vous devrez enquêter.