AWS Identity and Access Management (IAM) vous permet de gérer plusieurs types d'informations d'identification de sécurité à long terme pour les utilisateurs IAM :

  • Les mots de passe, utilisés pour la connexion à des pages AWS sécurisées, telles qu'AWS Management Console et les forums de discussion AWS.
  • Les clés d'accès, utilisées pour effectuer des appels par programmation à destination d'AWS à partir des API AWS, de l'interface de ligne de commande AWS, des kits SDK AWS ou des outils AWS pour Windows PowerShell.
  • Les paires de clés Amazon CloudFront, utilisées pour CloudFront afin de créer des URL signées.
  • Les clés publiques SSH, utilisées pour s'authentifier auprès de référentiels AWS CodeCommit.
  • Les certificats X.509, utilisés pour effectuer des demandes de protocole SOAP sécurisées à certains services AWS.

Vous pouvez attribuer des informations d'identification de sécurité à vos utilisateurs IAM via l'API, l'interface de ligne de commande ou AWS Management Console. Vous pouvez configurer une rotation de ces informations d'identification ou les révoquer à tout moment.

En plus de la gestion des informations d'identification des utilisateurs, vous pouvez renforcer la sécurité des accès des utilisateurs IAM à AWS en appliquant l'authentification multi-facteurs (MFA).

Pour en savoir plus sur l'utilisation des informations d'identification de sécurité permanents dans AWS, consultez le document About AWS Security Credentials.

IAM vous permet également d'accorder aux utilisateurs des informations d'identification de sécurité temporaires avec une date d'expiration définie pour qu'ils puissent accéder à vos ressources AWS. Par exemple, l'accès temporaire est utile dans les cas suivants :

  • Création d'une application mobile avec une connexion tierce.
  • Création d'une application mobile avec une authentification personnalisée.
  • Utilisation du système d'authentification de votre organisation pour autoriser l'accès aux ressources AWS.
  • Utilisation du système d'authentification de votre organisation et de SAML pour autoriser l'accès aux ressources AWS.
  • Utilisation de l'authentification unique (SSO) Web sur AWS Management Console.
  • Délégation de l'accès aux API à des tiers pour qu'ils puissent accéder aux ressources de votre compte ou d'un autre compte que vous possédez.

Pour en savoir plus sur les informations d'identification de sécurité temporaires, consultez le manuel Using Temporary Security Credentials.