AWS a annoncé le lancement d'une nouvelle fonctionnalité dans AWS Identity and Access Management (IAM) qui permet aux équipes de sécurité de gérer de manière centralisée l'accès root pour les comptes membres dans AWS Organizations. Cette fonctionnalité permet d'éliminer les identifiants root à long terme, d'effectuer des tâches privilégiées via des sessions à court terme et de gérer l'accès root de manière centralisée, conformément aux meilleures pratiques de sécurité.

La gestion des identifiants utilisateur root à grande échelle a longtemps été un défi pour de nombreuses organisations. À mesure que les environnements AWS se développaient, l'approche manuelle de la gestion de ces identifiants devenait lourde et sujette aux erreurs. Par exemple, les grandes entreprises exploitant des centaines ou des milliers de comptes membres avaient du mal à sécuriser l'accès root de manière cohérente sur tous les comptes. L'intervention manuelle a non seulement ajouté une surcharge opérationnelle, mais a également créé un décalage dans le provisionnement des comptes, empêchant une automatisation complète et augmentant les risques de sécurité.

Avec cette nouvelle fonctionnalité, les équipes de sécurité peuvent désormais gérer et sécuriser de manière centralisée les identifiants root privilégiés sur tous les comptes dans AWS Organizations. La gestion des identifiants root permet de supprimer les identifiants root à long terme, d'empêcher la récupération des identifiants, de provisionner des comptes sécurisés par défaut et de faciliter la conformité. De plus, les sessions root offrent un accès root à court terme et limité à des tâches spécifiques aux comptes membres, éliminant ainsi le besoin d'identifiants root à long terme.

Un exemple intéressant de la façon dont cette fonctionnalité résout les problèmes est la possibilité pour les équipes de sécurité de déverrouiller une politique de compartiment Amazon S3 ou une politique de ressource Amazon SQS sans avoir besoin d'identifiants root à long terme. Cette fonctionnalité offre une alternative sûre à la maintenance d'un accès root à long terme, réduisant ainsi les risques de sécurité potentiels.

En bref, cette nouvelle fonctionnalité permet aux organisations de gérer l'accès root de manière plus sûre, plus efficace et plus conforme. En éliminant les identifiants root à long terme, en effectuant des tâches privilégiées via des sessions à court terme et en gérant l'accès root de manière centralisée, les organisations peuvent améliorer leur posture de sécurité et simplifier leurs opérations.