Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.
Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».
Les cookies essentiels sont nécessaires pour vous proposer notre site et nos services et ne peuvent pas être désactivés. Ils sont généralement définis en réponse à vos actions sur le site, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Les cookies performances fournissent des statistiques anonymes sur la façon dont les clients naviguent sur notre site afin que nous puissions améliorer l'expérience et les performances du site. Les tiers autorisés peuvent effectuer des analyses en notre nom, mais ils ne peuvent pas utiliser les données à leurs propres fins.
Les cookies fonctionnels nous aident à fournir des fonctionnalités utiles du site, à mémoriser vos préférences et à afficher du contenu pertinent. Des tiers approuvés peuvent configurer ces cookies pour fournir certaines fonctionnalités du site. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
Les cookies publicitaires peuvent être installés sur notre site par nous ou nos partenaires publicitaires et nous aide à diffuser du contenu marketing pertinent. Si vous n’autorisez pas ces cookies, la publicité que vous verrez s’afficher sera moins pertinente.
Le blocage de certains types de cookies peut affecter votre expérience sur nos sites. Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur Préférences de cookies en bas de la page de ce site. Pour en savoir plus sur la façon dont nous-mêmes et des tiers approuvés utilisons les cookies sur nos sites, veuillez lire laS’ouvre dans une nouvelle fenêtre.
Nous affichons des publicités correspondant à vos centres d’intérêt sur les sites AWS et sur d’autres sites, y compris des publicités comportementales intercontextuelles. La publicité comportementale intercontextuelle utilise les données d’un site ou d’une application pour vous faire de la publicité sur le site ou l’application d’une autre entreprise.
Pour interdire la publicité comportementale intercontextuelle d’AWS basée sur des cookies ou des technologies similaires, sélectionnez « Ne pas autoriser » et « Enregistrer les choix de confidentialité » ci-dessous, ou visitez un site AWS sur lequel un signal de refus légalement reconnu est activé, tel que le Global Privacy Control. Si vous supprimez vos cookies ou si vous visitez ce site à partir d’un autre navigateur ou d’un autre appareil, vous devrez effectuer à nouveau votre sélection. Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre Politique en matière de cookies AWS.
Pour interdire toutes les autres publicités comportementales intercontextuelles d’AWS, complétez ce formulaire par e-mail.
Pour plus d’informations sur la manière dont AWS gère vos informations, veuillez lire la Politique de confidentialité AWS.
Nous stockerons uniquement les cookies essentiels pour le moment, car nous n'avons pas pu enregistrer vos préférences concernant les cookies.
Si vous souhaitez modifier vos préférences concernant les cookies, réessayez ultérieurement en utilisant le lien situé dans le pied de page de la console AWS ou contactez l'équipe de support si le problème persiste.
L’accès vérifié par AWS fournit un accès sécurisé aux applications et ressources de l’entreprise sans VPN. Il améliore votre niveau de sécurité en vous permettant de définir des politiques d’accès précises en fonction de l’identité de l’utilisateur et de l’état de sécurité de l’appareil, et en appliquant des politiques à chaque demande d’accès. Il simplifie les opérations de sécurité en permettant aux administrateurs de créer, de regrouper et de gérer des politiques d’accès pour des applications et des ressources présentant des exigences de sécurité similaires à partir d’une interface unique. L’accès vérifié enregistre chaque tentative d’accès afin que vous puissiez réagir efficacement aux incidents de sécurité et de connectivité.
À l’aide de l’accès vérifié, vous pouvez configurer des politiques d’accès précises pour vos applications et ressources d’entreprise, telles que les bases de données et les instances EC2. L’accès vérifié valide en permanence chaque demande d’accès par rapport à des politiques d’accès contextuelles et granulaires et ajuste dynamiquement les autorisations d’accès. Il garantit que l’accès est accordé et maintenu uniquement lorsque les utilisateurs répondent à des exigences de sécurité spécifiques, telles que l’identité de l’utilisateur et le niveau de sécurité de l’appareil.
L'accès vérifié est intégré de manière transparente à AWS IAM Identity Center, qui permet aux utilisateurs finaux de s'authentifier avec des fournisseurs d'identité (IdP) tiers basés sur SAML. Si vous disposez déjà d'une solution IdP personnalisée compatible avec OpenID Connect, l'accès vérifié peut également authentifier les utilisateurs en se connectant directement à votre IdP.
L'accès vérifié est intégré à des services tiers de gestion des appareils pour fournir un contexte de sécurité supplémentaire. Cela vous permet d'évaluer en plus les tentatives d'accès en utilisant l'état de sécurité et de conformité du dispositif de l'utilisateur.
L'accès vérifié transmet le contexte d'identité signé, tel que l'alias utilisateur, à vos applications. Cela vous permet de personnaliser vos applications à l'aide de ce contexte, en supprimant la nécessité d'authentifier à nouveau l'utilisateur sur votre application. Le contexte signé protège également vos applications en cas de désactivation accidentelle de l'accès vérifié, car l'application peut rejeter la demande si elle ne reçoit pas le contexte.
Avec l’accès vérifié, vous pouvez regrouper des applications présentant des besoins de sécurité similaires et créer et gérer des politiques d’accès à partir d’une interface unique. Chaque application au sein d’un groupe partage une politique globale, établissant un niveau de sécurité de base. Il n’est donc plus nécessaire de gérer des politiques individuelles pour chaque application. Par exemple, vous pouvez regrouper toutes les applications « dev » et définir une stratégie d'accès pour l'ensemble du groupe.
L’accès vérifié propose une surveillance continue et un enregistrement détaillé des tentatives d’accès afin que vous puissiez réagir rapidement aux incidents de sécurité et de connectivité. L'accès vérifié prend en charge la transmission de ces journaux vers Amazon Simple Storage Service (Amazon S3), Amazon CloudWatch Logs et Amazon Kinesis Data Firehose. L'accès vérifié prend en charge le format de journalisation OCSF (Open Cybersecurity Schema Framework), ce qui vous permet d'analyser plus facilement les journaux à l'aide de l'un des fournisseurs de gestion des informations et des événements de sécurité (SIEM) et d'observabilité pris en charge.
Fournit un accès sécurisé aux applications HTTP (S), telles que les applications basées sur un navigateur, et aux applications TCP telles que les référentiels Git, accessibles à l’aide d’un terminal en ligne de commande ou d’une application de bureau.
Fournissez l’accès à un groupe de ressources d’infrastructure AWS telles que des instances EC2 au sein d’un VPC, en spécifiant leur adresse IP et leur plage de ports.