Comment utiliser AWS Identity and Access Management (IAM) pour autoriser l'utilisateur à accéder aux ressources ?

Dernière mise à jour : 15/03/2021

Je souhaite autoriser des utilisateurs ou des groupes à accéder à mes ressources AWS. Comment procéder à l'aide d'AWS Identity and Access Management (IAM) ?

Résolution

Vous pouvez créer des identités IAM (utilisateurs, groupes, rôles) et attribuer des ensembles d'autorisations personnalisées (stratégies IAM) à ces identités. Cela vous permet d'accorder à chaque utilisateur l'accès uniquement aux services, aux ressources et aux informations dont ils ont besoin pour effectuer des tâches. Vous pouvez également attribuer à chaque utilisateur des informations d'identification, des clés d'accès et des dispositifs d'authentification multi-facteurs uniques.

Remarque : il est recommandé d'accorder le privilège le plus faible pour fournir uniquement les autorisations requises pour réaliser une tâche. Pour plus d'informations, consultez la section Accorder le privilège le plus faible.

Vous pouvez également intégrer des stratégies et des autorisations IAM aux annuaires que vous gérez déjà, notamment Microsoft Active Directory, AWS Directory Service ou un fournisseur OpenID Connect. Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération.

Vous pouvez interagir avec IAM via la console web IAM, l'interface de ligne de commande AWS, ou l'API ou les kits SDK AWS. IAM est fourni sans frais supplémentaires. Pour plus d'informations, consultez Démarrez avec IAM.

Pour connaître la liste des services AWS prenant en charge IAM, consultez la section Services AWS qui fonctionnent avec IAM.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?