AWS re:Invent se déroulera la semaine prochaine, du 2 au 6 décembre 2025, à Las Vegas. Dans les semaines précédant les annonces pré:Invent, rester à jour est un défi. Avec le flux constant d'actualités AWS, même ceux d'entre nous intégrés dans l'écosystème ont du mal à suivre.
Pour rester informé de toutes les annonces, consultez aws-news.com. C'est désormais le moyen de facto de rester au courant des nouveautés tout au long de l'année.
Dans cet article, nous partageons : 10 annonces dans les domaines de la gouvernance, des risques, de la conformité, de la sécurité, de la gestion des organisations et de l'IA qui sont importantes pour la création de systèmes résilients, bien gouvernés et sécurisés, ainsi que de systèmes d'IA responsables.
Choisis parce que nous pensons qu'ils auront un impact significatif pour nos clients et l'écosystème dans son ensemble.
La création de cet article nous aide à rechercher chaque annonce et à analyser ses implications pour les produits que nous construisons et les équipes avec lesquelles nous travaillons.
S'il y a des inexactitudes au moment de la rédaction, n'hésitez pas à nous contacter et nous mettrons à jour l'article de référence !
Voilà :
L'annonce : AWS introduit la délégation temporaire IAM, permettant aux partenaires SaaS d'automatiser l'intégration des clients en demandant des autorisations limitées dans le temps et limitées dans le temps pour déployer des ressources dans les comptes AWS des clients. Les clients examinent et approuvent la demande dans la console AWS ; une fois la fenêtre de temps expirée, l'accès se termine automatiquement.
À qui s'adresse-t-il et scénario du monde réel : pour les fournisseurs de SaaS et de sécurité qui doivent déployer une infrastructure dans les comptes clients lors de l'intégration.
Scénario : votre plate-forme SIEM doit configurer automatiquement les sources de données sur le compte AWS d'un client. Traditionnellement, vous demandez au client de créer manuellement un rôle IAM avec des autorisations élevées pour votre produit, qui reste indéfiniment, créant ainsi une dette de sécurité. Avec la délégation temporaire, les clients cliquent sur « approuver la configuration » dans leur console AWS, vous bénéficiez de 30 minutes d'accès limité pour tout câbler et les informations d'identification expirent automatiquement. Votre client se sent en sécurité (il est limité dans le temps et visible) et vous avez réduit l'intégration de quelques heures à quelques minutes. Des fournisseurs comme CrowdStrike, HashiCorp et Databricks l'utilisent déjà.
Disponibilité : disponible dès maintenant pour les partenaires ...
[Courte citation de 8% de l'article original]