Sécurité renforcée

IAM permet d'appliquer les bonnes pratiques en matière de sécurité en offrant la possibilité d'accorder des identifiants de sécurité uniques aux utilisateurs et aux groupes afin d'indiquer à quelles API et ressources du service AWS ils peuvent accéder. IAM est sécurisé par défaut ; les utilisateurs n'ont pas accès aux ressources AWS tant que les autorisations ne sont pas explicitement accordées.

En savoir plus sur la gestion des utilisateurs »

Contrôle détaillé

IAM propose des fonctionnalités suffisamment pointues pour contrôler l'accès d'un utilisateur à des services et ressources AWS spécifiques via des autorisations. Il est, par exemple, possible de définir la possibilité de mettre fin à des instances EC2 ou de lire le contenu d'un compartiment Amazon S3.

En savoir plus sur la gestion des autorisations »

Informations d'identification temporaires

Avec IAM, vous pouvez non seulement définir des autorisations d'accès directement pour les utilisateurs et les groupes, mais aussi créer des rôles. Ces rôles vous permettent de définir un ensemble d'autorisations que peuvent ensuite utiliser les utilisateurs authentifiés ou les instances EC2, ce qui accroît votre niveau de sécurité en accordant un accès temporaire aux ressources que vous avez définies.

En savoir plus sur la gestion des rôles »

Analyse des accès

IAM vous permet d'analyser les accès dans votre environnement AWS. Vos administrateurs et vos équipes de sécurité peuvent utiliser IAM Access Analyzer afin d'identifier les ressources accessibles en dehors d'un compte AWS. Par exemple, vous avez la possibilité de valider les autorisations entre comptes et publiques accordées à l'aide des stratégies pour les compartiments Amazon S3, les clés AWS KMS, les files d'attente Amazon SQS, les rôles IAM ainsi que les fonctions AWS Lambda. En outre, IAM vous permet d'identifier et de supprimer facilement les autorisations non utilisées en vous fournissant un horodatage concernant la dernière utilisation d'un service par une entité IAM.

En savoir plus sur l'analyse des accès »

Gestion souple des identifiants de sécurité

IAM vous permet d'authentifier les utilisateurs de différentes manières, selon l'usage qu'ils comptent faire des services AWS. Vous pouvez attribuer toute une gamme d'identifiants de sécurité, allant des mots de passe aux paires de clés et aux certificats X.509. Vous pouvez également activer Multi-Factor Authentication (MFA) pour les utilisateurs qui ont accès à AWS Management Console ou utilisent des API.

En savoir plus sur la gestion des informations d'identification des utilisateurs »

Exploitation de systèmes externes de gestion des identités

Vous pouvez utiliser IAM pour permettre à vos employés et à vos applications d'accéder à AWS Management Console et aux API de service AWS par le biais de vos systèmes de gestion des identités existants. AWS permet la fédération de systèmes d'entreprise comme Microsoft Active Directory, mais également de fournisseurs d'identité basés sur des normes.

Intégration harmonieuse au sein des services AWS

IAM est intégré à la plupart des services AWS. Vous avez ainsi la possibilité de définir des contrôles d'accès depuis un emplacement d'AWS Management Console afin que ceux-ci s'appliquent dans l'ensemble de votre environnement AWS.

En savoir plus sur le contrôle d'accès aux services AWS »

Utilisation prévue et restrictions

Votre utilisation de ce service est soumise au Contrat client Amazon Web Services.

Démarrer avec AWS IAM

Visiter la page de démarrage
Prêt à concevoir ?
Démarrer avec AWS IAM
D'autres questions ?
Contactez-nous