Amazon Web Services (AWS) propose différents types de certificats de sécurité pour sécuriser l’accès aux ressources et aux services cloud.
IAM permet de gérer les identités et les autorisations au sein d’un compte AWS.
Vous pouvez créer:
des utilisateurs
des groupes
des rôles IAM
et leur attribuer des autorisations spécifiques pour accéder aux ressources AWS.
Les utilisateurs se connectent à AWS à l’aide de leurs propres identifiants IAM, qui sont associés à des politiques d’accès définies.
Les clés d’accès AWS sont utilisées pour accéder à l’API AWS à partir de l’extérieur d’AWS Management Console.
Elles se composent d’une paire de clés : une clé d’accès et une clé secrète, qui sont utilisées pour signer les requêtes API.
Ces clés sont principalement utilisées pour l’automatisation des tâches et le développement d’applications.
STS offre une manière temporaire et sécurisée d’accéder aux ressources AWS.
Il génère des jetons temporaires qui peuvent être utilisés pour accéder aux ressources AWS pour une durée spécifiée.
KMS permet de créer et de gérer des clés de chiffrement pour sécuriser les données stockées sur AWS.
Il permet de gérer:
les autorisations d’accès aux clés,
les autorisations d’audit des activités liées aux clés
les autorisations de contrôle des politiques d’utilisation des clés.
ACM fournit des certificats SSL/TLS gratuits et gérés pour les services AWS, tels que Elastic Load Balancer (ELB) et Amazon CloudFront. Ces certificats sont utilisés pour chiffrer les communications entre les utilisateurs et les services AWS, assurant ainsi la confidentialité et l’intégrité des données.
AWS Organizations permet de centraliser et de gérer plusieurs comptes AWS au sein d’une organisation.
Il offre un contrôle centralisé sur les politiques de sécurité, les autorisations et la facturation à travers plusieurs comptes AWS.
Amazon Cognito fournit des services d’authentification et d’autorisation pour les applications web et mobiles.
Il prend en charge l’authentification via plusieurs fournisseurs d’identité, y compris:
les réseaux sociaux,
les annuaires d’entreprise
les fournisseurs d’identité personnalisés.
Ces certificats et services de sécurité d’AWS offrent différentes couches de protection pour sécuriser les ressources cloud et garantir la confidentialité, l’intégrité et la disponibilité des données.