Comment utiliser AWS Identity and Access Management (IAM) pour autoriser l'utilisateur à accéder aux ressources ?

Lecture de 2 minute(s)
0

Je souhaite autoriser des utilisateurs ou des groupes à accéder à mes ressources AWS. Comment procéder à l'aide d'AWS Identity and Access Management (IAM) ?

Résolution

Vous pouvez créer des identités IAM (utilisateurs, groupes, rôles) et attribuer des ensembles d'autorisations personnalisées (stratégies IAM) à ces identités. Cela vous permet d'accorder à chaque utilisateur l'accès uniquement aux services, aux ressources et aux informations dont ils ont besoin pour effectuer des tâches. Vous pouvez également attribuer à chaque utilisateur des informations d'identification, des clés d'accès et des dispositifs d'authentification multi-facteurs uniques.

Remarque : il est recommandé d'accorder le privilège le plus faible pour fournir uniquement les autorisations requises pour réaliser une tâche. Pour plus d'informations, consultez la section Accorder le privilège le plus faible.

Vous pouvez également intégrer des stratégies et des autorisations IAM aux annuaires que vous gérez déjà, notamment Microsoft Active Directory, AWS Directory Service ou un fournisseur OpenID Connect. Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération.

Vous pouvez interagir avec IAM via la console web IAM, l'interface de ligne de commande AWS, ou l'API ou les kits SDK AWS. IAM est fourni sans frais supplémentaires. Pour plus d'informations, consultez Démarrez avec IAM.

Pour connaître la liste des services AWS prenant en charge IAM, consultez la section Services AWS qui fonctionnent avec IAM.


Informations connexes

Fédération d'identités dans AWS

Bonnes pratiques de sécurité dans IAM

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans