Comment utiliser IAM pour autoriser l’accès des utilisateurs aux ressources ?

Lecture de 2 minute(s)
0

Je souhaite utiliser Gestion des identités et des accès AWS (AWS IAM) pour permettre aux utilisateurs ou aux groupes d’accéder à mes ressources AWS.

Résolution

Créez des identités IAM (utilisateurs, groupes, rôles) et attribuez des ensembles d’autorisations personnalisés (politiques IAM) aux identités. Les politiques IAM permettent à chaque utilisateur d’accéder uniquement aux services, ressources et informations dont il a besoin pour effectuer des tâches. Vous pouvez également attribuer à chaque utilisateur des informations d’identification de sécurité, des clés d’accès et des périphériques d’authentification multifactorielle (MFA) uniques.

Remarque : il est recommandé d’accorder le moindre privilège uniquement pour les autorisations requises pour effectuer une tâche.

Vous pouvez également intégrer des politiques et des autorisations IAM à des répertoires que vous gérez déjà, comme un fournisseur OpenID Connect. Pour en savoir plus, consultez la page Fournisseurs d’identité et fédération.

Vous pouvez interagir avec IAM via la console IAM Web, l’interface de la ligne de commande AWS (AWS CLI) ou les kits SDK ou l’API AWS. Pour en savoir plus, consultez la page Démarrer avec IAM.

Pour obtenir la liste des services AWS qui prennent en charge IAM, consultez la page Services AWS qui fonctionnent avec IAM.

Informations connexes

Fédération d’identité dans AWS

Bonnes pratiques de sécurité dans IAM

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois