Gestion des rôles IAM

Accéder aux charges de travail dans AWS: Une charge de travail est un ensemble de ressources et de code, comme une application, qui nécessite une identité pour effectuer des requêtes auprès des services AWS. Grâce aux rôles IAM, votre application exécutée dans n'importe quel environnement de calcul AWS, comme les instances Amazon EC2, peut accéder aux ressources AWS à l'aide d'informations d'identification temporaires, ce qui élimine la nécessité de gérer des informations d'identification à long terme.

Accédez aux charges de travail qui s'exécutent en dehors d'AWS : vous pouvez avoir des charges de travail exécutées en dehors d'AWS, telles que des environnements sur site, hybrides et multicloud, qui nécessitent un accès à vos ressources AWS. En utilisant les rôles Anywhere IAM, vos applications en dehors d’AWS peuvent obtenir un accès temporaire aux ressources de votre environnement AWS. 

Activez l'accès intercomptes : Nous vous recommandons d’utiliser plusieurs comptes AWS pour isoler et gérer vos applications et données professionnelles. Pour permettre à vos identités dans un compte AWS d’accéder aux ressources d'un autre compte AWS, vous pouvez utiliser des rôles IAM pour fournir l’accès.

Accordez l’accès aux services AWS : Les services AWS doivent recevoir l’autorisation d’effectuer des actions dans votre compte AWS en votre nom. Lorsque vous configurez un environnement de service AWS, vous définissez un rôle que le service doit assumer. Le service peut alors assumer la fonction du service et effectuer uniquement les actions que vous avez spécifiées.

Pour plus d’informations sur les rôles, voir les rôles IAM  dans le guide de l’utilisateur IAM.