Dans cet épisode, nous parlons d'une technique qui permet de donner un compte AWS à un département, un consultant, avec plein accès Administrateur, mais sans qu'il ne puisse détacher le compte de l'organisation ni altérer les autorisations du compte Maître sur ce compte.
Nous allons parler de Amazon Identity & Access Management, politiques de sécurité et Service Control Policies (SCP)


Laissez-moi vos commentaires sur Twitter.

Liens

Voici les liens vers les pages des services dont nous avons parlé dans l’épisode.