AWS Identity and Access Management (IAM) possède des fonctionnalités pratiques qui vous permettent de contrôler les accès et les autorisations aux services et ressources AWS. Il présente de nombreux avantages, dont six détaillés ci-dessous. Cliquez sur chaque lien pour en savoir plus sur toutes les fonctionnalités, de la gestion des utilisateurs à l'utilisation de la fédération des identités pour l'accès par délégation à AWS Management Console ou aux API AWS.

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

IAM permet d'appliquer les bonnes pratiques en matière de sécurité en offrant la possibilité d'accorder des informations d'identification de sécurité uniques aux utilisateurs et d'indiquer à quelles API et ressources du service AWS ils peuvent accéder. IAM est sécurisé par défaut ; les utilisateurs n'ont pas accès aux ressources AWS tant que les autorisations ne sont pas explicitement accordées.

En savoir plus sur la gestion des utilisateurs »

IAM vous permet d'authentifier les utilisateurs de différentes manières, selon l'usage qu'ils comptent faire des services AWS. Vous pouvez attribuer toute une gamme d'identifiants de sécurité, allant des mots de passe aux paires de clés et aux certificats X.509. Vous pouvez également activer l’authentification multi-facteurs (MFA) pour les utilisateurs qui ont accès à AWS Management Console ou utilisent des API.

En savoir plus sur la gestion des informations d'identification des utilisateurs »

IAM propose des fonctionnalités suffisamment pointues pour contrôler l'accès d'un utilisateur à des services et ressources AWS spécifiques via des autorisations. Il est, par exemple, possible de définir la possibilité de mettre fin à des instances EC2 ou de lire le contenu d'un bucket (compartiment) Amazon S3.

En savoir plus sur la gestion des autorisations »

Vous pouvez utiliser IAM pour permettre à vos employés et à vos applications d'accéder à AWS Management Console et aux API de service AWS via vos systèmes d'identité existants. AWS permet la fédération de systèmes d'entreprise comme Microsoft Active Directory, mais aussi de fournisseurs d'identités Web comme Google et Facebook.

En savoir plus sur l'exploitation de systèmes externes de gestion des identités via la fédération »

Avec IAM, vous pouvez non seulement définir des autorisations d'accès directement pour les utilisateurs et les groupes, mais aussi créer des rôles. Ces rôles vous permettent de définir un ensemble d'autorisations, que peuvent ensuite utiliser les utilisateurs ou les instances EC2 pour obtenir un accès temporaire aux ressources que vous avez sélectionnées.

En savoir plus sur la gestion des rôles »

IAM est intégré à la plupart des services AWS. Vous avez ainsi la possibilité de définir des contrôles d'accès depuis un emplacement d'AWS Management Console afin que ceux-ci s'appliquent dans l'ensemble de votre environnement AWS.


En savoir plus sur le contrôle d'accès aux services AWS »

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.