Séparation de domaine AWS

  • Rversion finale: Australia
  • Mis à jour 16 mars 2026
  • 1 minute de lecture

    • L’application Séparation de domaine est prise en charge AWS Security Hub . Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
    • L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, du reporting, des déploiements et des agrégations.
    • Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.

    Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Comment fonctionne la séparation en domaine dans AWS Security Hub

    L’intégration AWS Security Hub avec ServiceNow Réponse aux incidents de sécurité (SIR) prend en charge Séparation de domaine, ce qui vous permet d’acheminer les résultats d’AWS Security Hub vers les incidents de sécurité appropriés au champ d’application.

    Suivez ces étapes pour réaliser la séparation des domaines :

    • Créez un utilisateur avec le rôle sn_si.admin dans le domaine respectif.
      Remarque :
      Lorsque vous créez le profil, utilisez le sélecteur de domaine pour sélectionner un domaine. Ne créez pas l’utilisateur dans le domaine parent et ne changez pas ultérieurement le domaine du profil. Vous devez avoir un utilisateur pour chaque domaine de votre profil disposant du rôle sn_si.admin. Utilisez cet utilisateur pour créer ou modifier des paramètres dans le profil.
    • Désactiver les travaux planifiés existants.
    • Répliquez les travaux planifiés suivants pour chaque domaine :
      • Données brutes du processus AWS SecurityHub
      • Processus du profil AWS SecurityHub
      • Synchronisation d’AWS SecurityHub AdditionalOptions
      • Synchronisation des attributs bidirectionnels AWS SecurityHub
      • Processus de file d’attente d’importation des champs AWS SecurityHub

    Cas d'utilisation

    L’exemple suivant montre comment répliquer la tâche de commentaires et de mise à jour d’état AWS Security Hub et exécuter la tâche en tant qu’utilisateur système.

    Séparation de domaine AWS