SÉC 3. Comment gérer les autorisations des personnes et des machines ?
Gérez les autorisations des identités humaines et machines qui nécessitent un accès à AWS ainsi qu’à votre charge de travail. Les autorisations vous permettent de contrôler qui peut accéder à quoi et dans quelles conditions. En définissant des autorisations pour des identités humaines et des identités de machines spécifiques, vous leur donnez accès à des actions de service spécifiques sur des ressources spécifiques. En outre, vous pouvez spécifier les conditions qui doivent être remplies pour que l’accès soit accordé.
Bonnes pratiques
SEC03-BP02 Accorder un accès selon le principe du moindre privilège
SEC03-BP04 Limiter les autorisations au minimum requis en permanence
SEC03-BP05 Définir des garde-fous des autorisations pour votre organisation
SEC03-BP08 Partager des ressources en toute sécurité au sein de votre organisation
SEC03-BP09 Partager des ressources en toute sécurité avec un tiers
