Comment puis-je utiliser AWS Identity and Access Management (IAM) pour autoriser l'utilisateur à accéder aux ressources ?

Date de la dernière mise à jour : 09/07/2019

Je souhaite autoriser des utilisateurs ou des groupes à accéder à mes ressources AWS. Comment procéder à l'aide d'AWS Identity and Access Management (IAM) ?

Résolution

Vous pouvez créer des identités IAM (utilisateurs, groupes, rôles) et attribuer des ensembles d'autorisations personnalisées (stratégies IAM) à ces identités. Cela vous permet d'accorder à chaque utilisateur l'accès uniquement aux services, aux ressources et aux informations dont ils ont besoin pour effectuer des tâches. Vous pouvez également attribuer des informations d'identification de sécurité, des clés d'accès et des dispositifs Multi-Factor Authentication uniques à chaque utilisateur.

Remarque : il est recommandé d'accorder le privilège le plus faible pour fournir uniquement les autorisations requises pour réaliser une tâche. Pour plus d'informations, consultez la section Accorder le privilège le plus faible.

Vous pouvez également intégrer des autorisations et des stratégies IAM aux répertoires que vous gérez déjà (par exemple, Microsoft Active Directory, AWS Directory Service ou un fournisseur OpenID Connect). Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération.

Vous pouvez interagir avec IAM via la console Web IAM, l'interface de ligne de commande AWS, ou l'API ou les kits SDK AWS. IAM est fourni sans frais supplémentaires. Pour plus d'informations, consultez la section Mise en route dans le Guide de l'utilisateur IAM.

Pour connaître la liste des services AWS prenant en charge IAM, consultez la section Services AWS qui fonctionnent avec IAM.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?