Gestion des rôles IAM

Les rôles IAM vous permettent de déléguer l'accès à des utilisateurs ou services qui, en temps normal, n'ont pas accès aux ressources AWS de votre entreprise. Les utilisateurs IAM ou les services AWS peuvent endosser un rôle pour obtenir des identifiants de sécurité temporaires qui leur permettent d'effectuer des appels d'API AWS. Par conséquent, vous n'avez pas besoin de partager des informations d'identification de longue durée ou de définir des autorisations pour chaque entité qui nécessite l'accès à une ressource.

Sécuriser l'accès aux services AWS à l'aide de rôles IAM (6:04)

Les scénarios suivants mettent en évidence certains des défis que vous pouvez relever en déléguant l'accès :

  • Octroyer l'accès aux ressources AWS à des applications s'exécutant sur des instances Amazon EC2

Pour autoriser des applications d'une instance Amazon EC2 à accéder aux ressources AWS, les développeurs peuvent diffuser leurs informations d'identification auprès de chaque instance. Les applications peuvent alors utiliser ces informations pour accéder aux ressources telles que les compartiments Amazon S3 ou les données Amazon DynamoDB. Toutefois, la distribution d'informations d'identification de longue durée à chaque instance est difficile à gérer et représente un risque potentiel de sécurité. La vidéo ci-dessus illustre plus en détail la façon d'utiliser les rôles pour faire face à ce risque lié à la sécurité.

  • Accès entre comptes
Pour contrôler ou gérer l'accès aux ressources, par exemple en isolant un environnement de développement d'un environnement de production, vous pouvez disposer de plusieurs comptes AWS. Toutefois, dans certains cas, les utilisateurs d'un compte peuvent avoir besoin d'accéder à des ressources de l'autre compte. Par exemple, un utilisateur de l'environnement de développement peut avoir besoin d'accéder à l'environnement de production pour promouvoir une mise à jour. Les utilisateurs doivent alors disposer d'informations d'identification pour chaque compte, mais la gestion de plusieurs identifiants pour différents comptes complique la gestion des identités. L'utilisation d'un rôle IAM peut simplifier le processus. Consultez l' étude de cas Trend Micro pour voir l'accès entre comptes en action.
  • Accord d'autorisations aux services AWS
Vous devez accorder des autorisations aux services AWS pour qu'ils puissent réaliser des actions pour vous. Vous pouvez utiliser des rôles AWS IAM pour que les services AWS appellent d'autres services AWS pour vous, ou créent et gèrent des ressources AWS pour vous dans votre compte. Les services AWS tels qu'Amazon Lex offrent également des rôles liés à un service qui sont prédéfinis et qui ne peuvent être endossés que par ce service spécifique.

Pour en savoir plus sur la gestion des rôles dans IAM, consultez la section Rôles du guide Utilisation d'IAM.

Découvrir comment gérer les autorisations avec IAM

Consulter la page de gestion des autorisations
Prêt à créer ?
Démarrer avec IAM
D'autres questions ?
Contactez-nous