Présentation

Les rôles de gestion des identités et des accès AWS (IAM) sont des entités que vous créez et auxquelles vous attribuez des autorisations spécifiques qui permettent aux identités approuvées, telles que les identités de personnel et les applications, d’effectuer des actions dans AWS. Lorsque vos identités de confiance assument des rôles IAM, elles se voient accorder uniquement les autorisations prévues par ces rôles IAM. L’utilisation des rôles IAM est une bonne pratique en matière de sécurité car les rôles fournissent des informations d'identification temporaires qui ne doivent pas être renouvelées.

Scénarios courants dans lesquels les rôles IAM sont utilisés

Fédération des identités des employés dans AWS : en utilisant IAM Identity Center, vos utilisateurs peuvent utiliser leurs informations d’identification d’entreprise existantes pour se fédérer à des comptes AWS. Avec les rôles IAM, vous pouvez spécifier les autorisations dont les utilisateurs doivent disposer pour accéder aux comptes AWS.

Accès aux charges de travail dans AWS : une charge de travail est un ensemble de ressources et de code, comme une application, qui nécessite une identité pour effectuer des requêtes auprès des services AWS. Grâce aux rôles IAM, votre application exécutée dans n’importe quel environnement de calcul AWS, comme les instances Amazon EC2, peut accéder aux ressources AWS à l’aide d’informations d’identification temporaires, ce qui élimine la nécessité de gérer des informations d’identification à long terme.

Accès aux charges de travail s’exécutant en dehors d’AWS : vous pouvez avoir des charges de travail exécutées en dehors d’AWS, telles que des environnements sur site, hybrides et multicloud, qui nécessitent un accès à vos ressources AWS. En utilisant les Rôles Anywhere IAM, vos applications extérieures à AWS peuvent obtenir un accès temporaire aux ressources de votre environnement AWS. 

Activation de l’accès intercomptes : nous vous recommandons d’utiliser plusieurs comptes AWS pour isoler et gérer vos applications et données professionnelles. Pour permettre à vos identités dans un compte AWS d’accéder aux ressources d'un autre compte AWS, vous pouvez utiliser des rôles IAM pour fournir l’accès.

Octroi de l’accès aux services AWS : les services AWS doivent recevoir l’autorisation d’effectuer des actions dans votre compte AWS en votre nom. Lorsque vous configurez un environnement de service AWS, vous définissez un rôle que le service doit assumer. Le service peut alors assumer le rôle de service et n’effectuer que les actions que vous avez spécifiées.

Pour plus d’informations sur les rôles, consultez IAM roles dans le guide de l’utilisateur IAM.