View a markdown version of this page

Bonnes pratiques d'utilisation des politiques EC2 - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques d'utilisation des politiques EC2

AWS recommande les meilleures pratiques suivantes pour l'utilisation des politiques EC2.

Tirez parti des évaluations de préparation

Utilisez le rapport d'état du compte de politique EC2 pour évaluer l'état actuel de tous les attributs pris en charge par les politiques EC2 pour les comptes concernés. Vous pouvez choisir les comptes et les unités organisationnelles (UO) à inclure dans le champ d'application du rapport, ou choisir une organisation entière en sélectionnant la racine.

Ce rapport vous aide à évaluer le niveau de préparation en fournissant une ventilation par région et en indiquant si l'état actuel d'un attribut est uniforme sur tous les comptes (par le biais dunumberOfMatchedAccounts) ou incohérent (par lenumberOfUnmatchedAccounts). Vous pouvez également voir la valeur la plus fréquente, qui est la valeur de configuration la plus fréquemment observée pour l'attribut.

Le choix d'associer une politique EC2 pour appliquer une configuration de base dépend de votre cas d'utilisation spécifique.

Pour plus d'informations et un exemple illustratif, voirRapport sur l'état du compte pour les politiques EC2.

Commencez à petite échelle, puis agrandissez

Pour simplifier le débogage, commencez par une politique de test. Validez le comportement et l'impact de chaque modification avant d'effectuer la suivante. Cette approche réduit le nombre de variables à prendre en compte en cas d'erreur ou de résultat inattendu.

Par exemple, vous pouvez commencer par une politique de test attachée à un compte unique dans un environnement de test non critique. Après avoir vérifié qu'elle fonctionne conformément à vos spécifications, vous pouvez déplacer progressivement la politique vers le haut de la structure de l'organisation pour inclure davantage de comptes et d'unités organisationnelles (UO).

Mettre en place des processus de révision

Mettez en œuvre des processus pour surveiller les nouveaux attributs EC2, évaluer les exceptions aux politiques et apporter des ajustements afin de maintenir l'alignement sur les exigences opérationnelles et de sécurité de votre organisation.

Validez les modifications en utilisant DescribeEffectivePolicy

Après avoir modifié une politique EC2, vérifiez les politiques en vigueur pour les comptes représentatifs inférieurs au niveau auquel vous avez apporté la modification. Vous pouvez consulter la politique effective à l'aide de l'opération DescribeEffectivePolicyAPI AWS Management Console, de l'une de ses variantes AWS CLI ou du AWS SDK. Assurez-vous que la modification que vous avez apportée a eu l'impact escompté sur la politique effective.

Communiquez et entraînez-vous

Assurez-vous que vos organisations comprennent l'objectif et l'impact de vos politiques EC2. Fournissez des conseils clairs sur les comportements attendus et sur la manière de gérer les défaillances dues à l'application des politiques.