AWS Identity and Access Management (IAM)

Contrôlez de façon sécurisée l'accès aux services et ressources AWS.
Démarrer avec AWS IAM

AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS.

IAM est une fonctionnalité de votre compte AWS proposée gratuitement. Vous ne serez facturé que pour l'utilisation des autres services AWS par vos utilisateurs.

Pour commencer à utiliser IAM, ou si vous êtes déjà inscrit à AWS, ouvrez AWS Management Console et commencez à mettre en application les bonnes pratiques IAM

Vidéo de présentation d'AWS IAM (2:15)

Cas d'utilisation

Contrôle d'accès détaillé aux ressources AWS

IAM permet à vos utilisateurs de contrôler l'accès aux API de service AWS et à des ressources spécifiques. IAM vous permet également d'ajouter des conditions spécifiques pour contrôler l'utilisation d'AWS par les utilisateurs, en définissant notamment à quel moment de la journée et avec quelles adresses IP d'origine ils peuvent y accéder, si le protocole SSL doit être utilisé ou si l'authentification s'effectue à l'aide d'un dispositif Multi-Factor Authentication.

Multi-Factor Authentication pour utilisateurs à haut niveau de privilèges

Protégez votre environnement AWS à l'aide d'AWS MFA, une fonctionnalité de sécurité disponible sans frais supplémentaires venant s'ajouter aux noms d'utilisateur et mots de passe. Afin de certifier qu'ils sont bien les propriétaires d'un token MFA matériel ou d'un appareil mobile activé pour MFA, MFA demande aux utilisateurs de fournir un code MFA valide.

Analyse des accès

IAM vous permet d'analyser les accès dans votre environnement AWS. Vos administrateurs et vos équipes de sécurité peuvent rapidement confirmer que vos stratégies fournissent uniquement l'accès entre comptes et public prévu à vos ressources. Vous pouvez également et facilement identifier et affiner vos stratégies afin d'autoriser l'accès uniquement aux services utilisés. Cela vous permet de mieux respecter le principe de moindre privilège.

Intégration du répertoire de votre entreprise

IAM peut être utilisé pour offrir à vos employés et à vos applications un accès fédéré à AWS Management Console et aux API de service AWS, par le biais de vos systèmes de gestion des identités existants, comme Microsoft Active Directory. Vous pouvez utiliser n'importe quelle solution de gestion des identités compatible avec SAML 2.0 ou utiliser l'un des exemples de fédération que nous vous proposons (authentification unique pour la console AWS ou fédération pour les API).

Fonctionnement

IAM contribue à la création des rôles et des permissions

AWS IAM vous permet de :

  • Gérer les utilisateurs IAM et leur accès – Vous pouvez créer des utilisateurs dans IAM, leur attribuer des informations d'identification de sécurité individuelles (clés d'accès, mots de passe et dispositifs Multi-Factor Authentication) ou demander des informations d'identification de sécurité temporaires pour leur fournir l'accès aux services et aux ressources AWS. Vous pouvez gérer les autorisations pour contrôler quelles opérations un utilisateur peut effectuer.
  • Gérer les rôles IAM et leurs autorisations – Vous pouvez créer des rôles dans IAM et gérer les autorisations permettant de contrôler les opérations pouvant être effectuées en fonction de l'entité ou du service AWS qui endosse le rôle. Vous pouvez également définir l'entité qui est autorisée à endosser le rôle. De plus, vous pouvez utiliser les rôles liés à un service pour déléguer des autorisations à des services AWS, afin qu'ils créent et gèrent des ressources AWS pour vous.
  • Gérer les accès pour les utilisateurs fédérés et leurs autorisations – Vous pouvez rendre possible la fédération des identités pour permettre aux identités existantes (les utilisateurs, les groupes et les rôles) au sein de votre entreprise d'accéder à AWS Management Console, ainsi qu'aux ressources AWS, et d'appeler des API AWS, sans avoir à créer un utilisateur IAM pour chaque identité. Utilisez n'importe quelle solution de gestion des identités compatible avec SAML 2.0 ou utilisez l'un des exemples de fédération que nous vous proposons (authentification unique pour la console AWS ou fédération pour les API).

Bonnes pratiques

AWS a rassemblé une liste de bonnes pratiques pour aider les informaticiens et les développeurs à mieux contrôler l'accès aux ressources AWS.

Utilisateurs – Créer des utilisateurs individuels.

Groupes – Gérer des autorisations en groupes.

Autorisations – Accorder un moindre privilège.

Audit – Activer AWS CloudTrail.

Mot de passe – Configurer une stratégie de gestion des mots de passe stricte.

MFA – Activer MFA pour les utilisateurs privilégiés.

Rôles – Utiliser des rôles IAM pour les instances Amazon EC2.

Partage – Utiliser des rôles IAM pour partager l'accès.

Rotation – Configurer une rotation régulière des informations d'identification de sécurité.

Conditions – Restreindre davantage l'accès privilégié sous conditions.

Racine – Réduire ou supprimer l'utilisation de la racine.
Devenir un expert des politiques IAM en 60 minutes ou moins (55:35)

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS IAM

Consultez la page des fonctionnalités
Prêt à concevoir ? Démarrer avec AWS IAM
D'autres questions ?
Contactez-nous