amazon:aws

Ceci est une ancienne révision du document !

Notes sur AWS

IAM

Identity Access Management permet de gérer les utilisateurs, groupes, rôles, politiques, accès temporaires etc

Il est possible de brancher l'IAM sur un autre système de fédération d'identité (AD, Facebook, etc).

IAM est utilisable dans de nombreux services AWS. IAM est global, et ne dépend donc pas d'une région spécifique (contrairement à d'autres services).

IAM permet de gérer:

  • Les utilisateurs (users)
  • Les groupes (groups)
  • Les rôles (roles)
  • Les politiques (via des policy documents en JSON)

IAM permet aussi de définir notre propre règle de sécurité sur les mots de passe.

Amazon recommande très fortement la double authentification (MFA) pour le compte “root” (compte principal).

CloudWatch

Permet de surveiller l'ensemble des services déployés via AWS, via de nombreuses métriques qui sont centralisées dans CloudWatch. Il est possible de créer des alertes/notifications, y compris sur la facturation (vue comme des métriques).

  • amazon/aws.1525071239.txt.gz
  • Dernière modification : 2018/04/30 06:53
  • de madko