Architecture Zero Trust (Confiance Zéro) pour les charges de travail de service à service (Français) | Zero Trust Architecture for Service-To-Service Workloads (French)

Présentation de l’atelier

Cet atelier a pour but d’expliquer les principes du modèle Zero Trust (Confiance Zéro) et la façon dont vous pouvez utiliser les différents services et fonctions AWS pour mettre en œuvre ces principes de la manière la plus appropriée pour leurs charges de travail. Cet atelier se concentre sur l’application des principes de Zero Trust aux architectures de service à service utilisées aujourd’hui dans de nombreux environnements distribués ou à micro-architecture.

Objectifs

À la fin de cet atelier, vous saurez :

• examiner le scénario de cet atelier concernant l’état actuel de l’architecture de service à service ;
• examiner les contrôles de sécurité existants appliqués à la solution ;
• effectuer une évaluation de votre position actuelle en matière de sécurité ;
• améliorer le niveau de sécurité en utilisant l’autorisation IAM sur Amazon API Gateway ;
• améliorer le niveau de sécurité en utilisant une politique de ressources API Gateway ;
• améliorer le niveau de sécurité à l’aide d’une politique pour les points de terminaison d’Amazon Virtual Private Cloud (Amazon VPC) ;
• améliorer le niveau de sécurité en ajustant les règles du groupe de sécurité des points de terminaison d’un VPC.

Connaissances techniques préalables

Pour réussir cet atelier, vous devez connaître les fonctions ou services suivants :

• API Gateway
• AWS Identity and Access Management (IAM)
• Amazon Virtual Private Cloud (VPC)
• Points de terminaison VPC

Durée

Cet atelier dure environ 75 minutes.

Signification des icônes

De nombreuses icônes sont utilisées dans cet atelier pour attirer l’attention sur différents types d’instructions et de remarques. La liste suivante explique la signification de chaque icône :

• En savoir plus : un emplacement où trouver davantage d’informations.
• Remarque : un indice, une directive ou un conseil important.
• Commande : une commande que vous devez exécuter.
• Sortie attendue : un exemple de sortie que vous pouvez utiliser pour vérifier la sortie d’une commande ou d’un fichier modifié.
• Indice : un indice relatif à une question ou à un défi.