AWS Identity and Access Management (IAM)

Définissez des filtres d'autorisations aux services et ressources AWS.

AWS Identity and Access Management (IAM) fournit un filtre de contrôle d'accès dans tous les services AWS. Avec IAM, vous pouvez contrôler l'accès aux services et ressources AWS et sous conditions. Avec les politiques IAM, vous pouvez gérer les autorisations de votre main-d’œuvre et de vos systèmes afin de garantir des autorisations limitées.

IAM est une fonction de votre compte AWS offerte gratuitement. Pour démarrer avec IAM ou si vous êtes déjà inscrit à AWS, accédez à la console de gestion AWS.

Cas d'utilisation

Avec IAM, vous pouvez gérer les autorisations AWS des utilisateurs de main-d’œuvre et des charges de travail. Nous recommandons aux utilisateurs de main-d’œuvre d'utiliser AWS Single Sign-On (AWS SSO) pour la gestion de l'accès aux comptes AWS et des autorisations de ces comptes. AWS SSO facilite l'allocation et la gestion des rôles IAM et politiques au sein de votre organisation AWS. En ce qui concerne les autorisations des charges de travail, utilisez les rôles IAM et politiques et n'accordez que les accès requis pour vos charges de travail.

Contrôle précis des accès

À l'aide des politiques IAM, vous accordez l'accès à des ressources et des API de service AWS précis. Vous pouvez également définir des conditions spécifiques dans lesquelles l'accès est accordé, telles que l'octroi de l'accès aux identités d'une organisation AWS précis ou l'accès via un service AWS précis. 

Établissez des barrières de protection des autorisations et des périmètres de données dans votre organisation AWS.

Avec AWS Organizations, vous pouvez utiliser des politiques de contrôle des services (SCP) pour établir des barrières de protection des autorisations auxquelles tous les utilisateurs et rôles IAM des comptes d'une organisation adhèrent. Que vous débutiez avec les SCP ou que vous disposiez de SCP existantes, vous pouvez utiliser le conseiller d'accès IAM pour vous aider à restreindre en toute confiance les autorisations dans votre organisation AWS.

IAM Access Analyzer vous guide vers les autorisations de moindre privilège

L'obtention du moindre privilège est un cycle continu qui consiste à accorder les autorisations précises et appropriées au fur et à mesure de l'évolution de vos besoins. IAM Access Analyzer vous aide à simplifier la gestion des autorisations lorsque vous définissez, vérifiez et affinez les autorisations.

Mettez à l'échelle automatiquement les filtres d'autorisations avec ABAC.

Le contrôle d'accès reposant sur les attributs (ABAC) est une stratégie d'autorisation que vous pouvez utiliser pour créer des autorisations précises en fonction des attributs utilisateur, tels que le service, la fonction et le nom de l'équipe. À l'aide d'ABAC, vous pouvez réduire le nombre d'autorisations distinctes dont vous avez besoin pour créer des contrôles précis dans votre compte AWS.

Fonctionnement

Avec IAM, vous définissez qui peut accéder à quoi en spécifiant des autorisations précises. IAM applique ensuite ces autorisations à toutes les requêtes. L'accès est refusé par défaut, et n'est accordé que lorsque les autorisations indiquent « Autoriser ». 

Illustration imagée du fonctionnement d'IAM