AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS pour vos utilisateurs. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS.

Pour commencer à utiliser IAM, cliquez sur l'option Créer un nouveau compte. Si vous êtes déjà inscrit à AWS, connectez-vous à AWS Management Console et commencez à mettre en application les bonnes pratiques IAM.


IAM est gratuit : lancez-vous dès aujourd'hui !

Découvrez gratuitement AWS

Créez un compte gratuit
ou connectez-vous à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

Introduction to AWS IAM (2:15)

IAM_Overview

IAM vous permet de :

Gérer les utilisateurs IAM et leur accès – Vous pouvez créer des utilisateurs dans IAM, leur attribuer des identifiants de sécurité individuels (clés d’accès, mots de passe et dispositifs d’authentification multi-facteurs) ou demander des identifiants de sécurité temporaires pour leur fournir l’accès aux services et ressources AWS. Vous pouvez gérer les autorisations pour contrôler quelles opérations un utilisateur peut effectuer.

Gérer les rôles IAM et leurs autorisations – Vous pouvez créer des rôles dans IAM et gérer les autorisations permettant de contrôler les opérations pouvant être effectuées en fonction de l’entité ou du service AWS qui endosse le rôle. Vous pouvez également définir l'entité qui est autorisée à endosser le rôle.

Gérer les accès pour les utilisateurs fédérés et leurs autorisations – Vous pouvez rendre possible la fédération des identités pour permettre aux identités existantes (par exemple, des utilisateurs) au sein de votre entreprise d’accéder à AWS Management Console, ainsi qu’aux ressources AWS, et d’appeler des API AWS, sans avoir à créer un utilisateur IAM pour chaque identité.

 

IAM vous permet de contrôler l'accès de vos utilisateurs aux API de services AWS et à des ressources spécifiques. IAM vous permet également d'ajouter des conditions spécifiques pour contrôler l'utilisation d'AWS par les utilisateurs, en définissant notamment à quel moment de la journée et avec quelles adresses IP d'origine ils peuvent y accéder, si le protocole SSL doit être utilisé ou si l'authentification s'effectue à l'aide d'un dispositif d'authentification multi-facteurs.

IAM peut être utilisé pour garantir à vos employés et à vos applications un accès fédéré à AWS Management Console et aux API de services AWS via vos systèmes de gestion des identités existants, comme Microsoft Active Directory.  Vous pouvez utiliser n'importe quelle solution de gestion des identités compatible avec SAML 2.0 ou utiliser l'un des exemples de fédération que nous vous proposons (authentification unique pour la console AWS ou fédération pour les API).

Vous pouvez autoriser vos applications mobiles et basées sur un navigateur à accéder de façon sécurisée aux ressources AWS en demandant des identifiants de sécurité temporaires qui n'accordent l'accès qu'à des ressources AWS spécifiques pour une période de temps configurable.

 

Protégez votre environnement AWS à l'aide d'AWS Multi-Factor Authentication (MFA), une fonction de sécurité disponible sans frais supplémentaires venant s'ajouter aux noms d'utilisateurs et mots de passe. Afin de certifier qu’ils sont bien les propriétaires d’un matériel ou d’un dispositif MFA virtuel, MFA demande aux utilisateurs de fournir un code MFA valide.

AWS dispose d'une liste des bonnes pratiques qui peuvent aider les professionnels de l'informatique et les développeurs à gérer le contrôle d'accès sans perte de flexibilité ni de résilience. Pour obtenir une présentation complète des bonnes pratiques d'IAM, consultez l'enregistrement de la conférence re: Invent 2013.

Utilisateurs – Créer des utilisateurs individuels

Groupes – Gérer des autorisations en groupes

Autorisations – Accorder un moindre privilège

Mot de passe – Configurer une politique de gestion des mots de passe stricte

MFA – Activer MFA pour les utilisateurs privilégiés

Rôles – Utiliser des rôles IAM pour les instances EC2

Partage – Utiliser des rôles IAM pour partager l’accès

Rotation – Configurer une rotation régulière des identifiants de sécurité

Conditions – Restreindre davantage l’accès privilégié sous conditions

Racine – Réduire/supprimer l’utilisation de la racine

Top10_Session
53:37
Top 10 AWS Identity and Access Management (IAM) Best Practices