AWS permet des autorisations de session granulaires avec des politiques gérées IAM

Amazon Web Services (AWS) a renforcé la sécurité de sa plateforme cloud en proposant une approche plus granulaire pour la gestion des permissions utilisateur. La nouvelle fonctionnalité permet la création d'autorisations spécifiques basées sur la session grâce à l'utilisation de politiques gérées IAM en conjonction avec le AWS Security Token Service (STS).

Précédemment, plusieurs utilisateurs assumant le même rôle IAM recevaient des permissions identiques. Cette mise à jour permet aux utilisateurs ou aux systèmes de restreindre davantage ces permissions en définissant des politiques de session. Ces politiques intégrées sont transmises lors de l'assomption d'un rôle, limitant l'accès de l'utilisateur pour la durée de cette session spécifique.

Selon AWS, cette approche réduit le nombre de rôles IAM que les administrateurs doivent gérer. Au lieu de créer de nombreux rôles pour des ensembles d'autorisations distincts, les organisations peuvent exploiter un seul rôle et le compléter avec des politiques de session selon les besoins. Cela améliore la gestibilité et la sécurité en s'assurant que les utilisateurs disposent uniquement des autorisations nécessaires à leurs tâches.

Ce développement est particulièrement bénéfique pour les entreprises ayant des rôles utilisateur diversifiés et des besoins d'accès variés. Les politiques de session peuvent être configurées pour restreindre l'accès d'un utilisateur à des ressources ou actions spécifiques pendant une période définie, offrant ainsi une plus grande flexibilité et une sécurité accrue dans les environnements cloud.