Je souhaite accorder à des utilisateurs spécifiques ou à des groupes d'utilisateurs un accès avec les privilèges les plus faibles à mon compte et à mes ressources AWS. IAM me permet-il de le faire ?

IAM vous permet de créer des identités utilisateur (« utilisateurs IAM ») et d'y attribuer des ensembles d'autorisations (« stratégies IAM »). Vous pouvez ainsi limiter l'accès de chaque utilisateur aux services, ressources et informations dont ils ont besoin pour accomplir leurs tâches. Chaque utilisateur peut également recevoir des informations d'identification de sécurité, des clés d'accès et des périphériques MFA spécifiques.

De plus, vous pouvez intégrer les autorisations et les stratégies IAM dans les annuaires que vous gérez déjà (par exemple, Microsoft Active Directory, AWS Directory Service ou un fournisseur OpenID Connect). Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération.

Vous pouvez interagir avec IAM via la console IAM Web, l'interface de ligne de commande AWS et les kits SDK ou l'API AWS. IAM est fourni sans frais supplémentaires. Pour plus d'informations sur la prise en main d'IAM, consultez la section Mise en route.

Pour obtenir une liste des services AWS qui prennent en charge IAM, consultez la section Services AWS qui fonctionnent avec IAM.

Identity and Access Management, IAM, mise en route


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.

Date de publication : 15/06/2016