Les rôles IAM vous permettent de déléguer l'accès à des utilisateurs ou services qui, en temps normal, n'ont pas accès aux ressources AWS de votre entreprise. Les utilisateurs IAM ou les services AWS peuvent endosser un rôle pour obtenir des identifiants de sécurité temporaires qui leur permettent d'effectuer des appels d'API AWS. Par conséquent, vous n'avez pas besoin de partager des informations d'identification permanentes ou de définir des autorisations pour chaque entité qui nécessite l'accès à une ressource.
Les scénarios suivants mettent en avant certains des problèmes que vous pouvez résoudre en déléguant l'accès :
- Octroyer l'accès aux ressources AWS à des applications s'exécutant sur des instances Amazon EC2
Pour autoriser des applications d'une instance Amazon EC2 à accéder aux ressources AWS, les développeurs peuvent diffuser leurs informations d'identification auprès de chaque instance. Les applications peuvent alors utiliser ces informations pour accéder aux ressources telles que les compartiments Amazon S3 ou les données Amazon DynamoDB. Toutefois, la distribution d'informations d'identification permanentes vers chaque instance est difficile à gérer et représente un risque potentiel en matière de sécurité. La vidéo ci-dessus illustre plus en détail la façon d'utiliser les rôles pour faire face à ce risque lié à la sécurité.
- Accès entre comptes
- Accord d'autorisations aux services AWS
Pour en savoir plus sur la gestion des rôles dans IAM, consultez la section Rôles du manuel Utilisation IAM.
Découvrir comment gérer les autorisations avec AWS IAM