Gérez les utilisateurs IAM et leur accès – Vous pouvez créer des utilisateurs dans IAM, leur attribuer des informations d'identification de sécurité individuelles (clés d'accès, mots de passe et dispositifs d'authentification multi-facteurs) ou demander des informations d'identification de sécurité temporaires pour leur fournir l'accès aux services et ressources AWS. Vous pouvez gérer les autorisations pour contrôler quelles opérations un utilisateur peut effectuer. Les utilisateurs IAM peuvent être :
- Des administrateurs privilégiés qui ont besoin d'accéder à la console pour gérer vos ressources AWS.
- Des utilisateurs finaux qui ont besoin d'accéder à du contenu dans AWS.
- Des systèmes qui ont besoin de privilèges pour accéder par programmation à vos données dans AWS.
Cas d'utilisation générale pour la création d'utilisateurs IAM
- Pour des raisons de sécurité, nous vous recommandons de ne pas utiliser votre compte racine, car celui-ci donne accès à tous les services et ressources. Accordez aux utilisateurs le nombre minimum de privilèges nécessaires, c'est-à-dire le moindre privilège.
- D'autres membres de votre groupe bénéficient de différentes autorisations d'accès et autres. Lorsque vous utilisez des utilisateurs IAM, il est plus facile d'attribuer des stratégies à des utilisateurs particuliers que d'accéder à des services spécifiques et aux ressources associées.
- Un utilisateur IAM peut utiliser l'interface de ligne de commande AWS.
- Un utilisateur IAM peut utiliser un rôle.
Le schéma suivant décrit le cas d'utilisation canonique pour la création d'un utilisateur IAM :
Démarrez avec AWS avec notre offre gratuite
Créez un compte gratuitVous pouvez également vous connecter à la console
Le niveau gratuit d'AWS inclut 750 heures d'exécution d'un nœud de cache Micro avec Amazon ElastiCache.
Utilisation des groupes pour faciliter l'administration
Un groupe est un ensemble d'utilisateurs IAM. Les groupes vous permettent d'accorder des autorisations à un ensemble d'utilisateurs, ce qui peut faciliter la gestion des autorisations de ces utilisateurs. Par exemple, vous pouvez accorder à un groupe appelé « Administrateurs » les types d'autorisations dont les administrateurs ont généralement besoin. Tous les utilisateurs de ce groupe reçoivent automatiquement les autorisations attribuées au groupe. Si un nouvel utilisateur rejoint votre organisation et doit disposer de privilèges d'administrateur, vous pouvez lui attribuer les autorisations appropriées en l'ajoutant à ce groupe. De même, si une personne change de poste dans votre organisation, au lieu de modifier les autorisations de cet utilisateur, vous pouvez retirer celui-ci de l'ancien groupe et l'ajouter au nouveau groupe.