Icône du cadenas
Cloud AWS
Démarrer avec AWS IAM


AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS pour vos utilisateurs. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS. 

IAM est une fonctionnalité de votre compte AWS proposée gratuitement. Vous ne serez facturé que pour l'utilisation des autres services AWS par vos utilisateurs.

Pour commencer à utiliser IAM, ou si vous êtes déjà inscrit à AWS, ouvrez AWS Management Console et commencez à mettre en application les bonnes pratiques IAM.

Vidéo de présentation d'AWS IAM
Vidéo : Présentation d'AWS IAM

Utilisez un contrôle d'accès précis, intégrez le répertoire de votre entreprise et exigez une authentification MFA pour les utilisateurs bénéficiant d'un haut niveau de privilèges

Image d'accès détaillé

IAM permet à vos utilisateurs de contrôler l'accès aux API de service AWS et à des ressources spécifiques. IAM vous permet également d'ajouter des conditions spécifiques pour contrôler l'utilisation d'AWS par les utilisateurs, en définissant notamment à quel moment de la journée et avec quelles adresses IP d'origine ils peuvent y accéder, si le protocole SSL doit être utilisé ou si l'authentification s'effectue à l'aide d'un dispositif d'authentification multi-facteurs.

Image d'accès géré pour les applications mobiles

Vous pouvez autoriser vos applications mobiles et basées sur un navigateur à accéder de façon sécurisée aux ressources AWS en demandant des identifiants de sécurité temporaires qui n'accordent l'accès qu'à des ressources AWS spécifiques pour une période de temps configurable.

Image MFA

Protégez votre environnement AWS à l'aide d'AWS MFA, une fonctionnalité de sécurité disponible sans frais supplémentaires venant s'ajouter aux noms d'utilisateur et mots de passe. Afin de certifier qu'ils sont bien les propriétaires d'un token MFA matériel ou d'un appareil mobile activé pour MFA, MFA demande aux utilisateurs de fournir un code MFA valide.

Image d'intégration de répertoire


IAM peut être utilisé pour offrir à vos employés et à vos applications un accès fédéré à AWS Management Console et aux API de services AWS via vos systèmes de gestion des identités existants, comme Microsoft Active Directory. Vous pouvez utiliser n'importe quelle solution de gestion des identités compatible avec SAML 2.0 ou utiliser l'un des exemples de fédération que nous vous proposons (authentification unique pour la console AWS ou fédération pour les API).

IAM contribue à la création des rôles et des permissions

AWS IAM vous permet de :

Gérez le contrôle d'accès sans perte de flexibilité ni de résilience

AWS dispose d'une liste de bonnes pratiques pour aider les professionnels de l'informatique et les développeurs. Pour obtenir une présentation complète des bonnes pratiques d'IAM, regardez l'enregistrement de la conférence re:Invent 2015 (dans le lecteur vidéo à droite de ce paragraphe).

Utilisateurs – Créer des utilisateurs individuels.

Groupes – Gérer des autorisations en groupes.

Autorisations – Accorder un moindre privilège.

Audit – Activer AWS CloudTrail.

Mot de passe – Configurer une politique de gestion des mots de passe stricte.

MFA – Activer MFA pour les utilisateurs privilégiés.

Rôles – Utiliser des rôles IAM pour les instances Amazon EC2.

Partage – Utiliser des rôles IAM pour partager l'accès.

Rotation – Configurer une rotation régulière des informations d'identification de sécurité.

Conditions – Restreindre davantage l'accès privilégié sous conditions.

Racine – Réduire ou supprimer l'utilisation de la racine.

Bonnes pratiques IAM à suivre (extrait de la conférence re:Invent 2015)
52:48
Bonnes pratiques IAM à suivre

Pour démarrer avec AWS IAM, c'est très simple. Et le plus intéressant dans tout cela, c'est qu'aucun frais supplémentaire ne vous sera facturé. 

 

Démarrer avec AWS IAM