Dans cet atelier, vous configurerez AWS Identity and Access Management (IAM) à l'échelle de l'entreprise. Vous concevrez et mettrez en œuvre des politiques de moindre privilège, des contrôles d'accès basés sur les rôles (RBAC) et des contrôles d'accès basés sur les attributs (ABAC) sur plusieurs projets. L'atelier vous guidera également dans l'automatisation du processus de rotation des identifiants à l'aide d'AWS Secrets Manager et l'application de l'authentification multi-facteurs (MFA) pour l'accès. Enfin, pour assurer la gouvernance et la conformité, vous configurerez AWS Organizations avec des stratégies de contrôle de service (SCP) et utiliserez CloudTrail pour l'audit et la surveillance des actions IAM.
Une entreprise fintech connaît une croissance rapide et doit faire évoluer son architecture IAM AWS. L'équipe de sécurité souhaite s'assurer que l'accès avec les moindres privilèges est appliqué. Elle se concentre également sur l'automatisation des opérations de sécurité autant que possible pour réduire les erreurs humaines et satisfaire aux exigences d'audit. La mise en œuvre d'IAM à grande échelle impliquera l'intégration avec plusieurs services AWS et l'application des meilleures pratiques de sécurité sur plusieurs comptes.
