Je vais configurer votre landing zone AWS et la sécurité
Ingénieur DevOps AWS et spécialiste infrastructure IA
À propos de ce service
Un seul compte AWS non sécurisé est la cause la plus courante de l’échec des revues de sécurité et des audits SOC 2 pour les startups.
Je crée des landing zones AWS de niveau entreprise, utilisant la même structure de gouvernance multi-compte que celle des partenaires AWS Tier Avancé, pour que votre infrastructure soit sécurisée, auditable et prête à évoluer dès le départ, sans devoir être adaptée par la suite sous pression.
Ce qui est inclus :
- Déploiement AWS Control Tower avec structure multi-compte (sécurité, archive de logs, charges de travail)
- AWS Organizations avec des politiques de contrôle de service (SCP) appliquant le principe du moindre privilège
- GuardDuty, Security Hub et CloudTrail activés à l’échelle de l’organisation
- IAM Identity Center (SSO) sans utilisateurs IAM à long terme
- Documentation Terraform complète, sans modifications manuelles dans la console, tout est versionné
Résultat récent : Mise en place exacte de cette configuration pour une plateforme fintech en production, sans aucune non-conformité SOC 2 lors du premier audit.
Outils:
CloudFormation
Frameworks:
Terraform
Fournisseur de services cloud:
Amazon Web Services
Langage de programmation:
Python
Expertise:
Installation
•
Configuration

