Gestion des identités et des accès pour Amazon EC2

AWS Identity and Access Management (IAM) est un outil Service AWS qui permet à un administrateur de contrôler en toute sécurité l'accès aux AWS ressources. IAMles administrateurs contrôlent qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser les EC2 ressources Amazon. IAMest un Service AWS outil que vous pouvez utiliser sans frais supplémentaires.

Vos informations de sécurité vous identifient auprès des services AWS et vous donnent accès à AWS des ressources, telles que vos EC2 ressources Amazon. Vous pouvez utiliser les fonctionnalités d'Amazon EC2 et IAM autoriser d'autres utilisateurs, services et applications à utiliser vos EC2 ressources Amazon sans partager vos informations de sécurité. Vous pouvez l'utiliser IAM pour contrôler la façon dont les autres utilisateurs utilisent les ressources de votre compte Compte AWS, et vous pouvez utiliser des groupes de sécurité pour contrôler l'accès à vos EC2 instances Amazon. Vous pouvez choisir d'autoriser l'utilisation complète ou limitée de vos EC2 ressources Amazon.

Si vous êtes développeur, vous pouvez utiliser IAM des rôles pour gérer les informations d'identification de sécurité requises par les applications que vous exécutez sur vos EC2 instances. Une fois que vous avez attaché un IAM rôle à votre instance, les applications exécutées sur l'instance peuvent récupérer les informations d'identification auprès du service de métadonnées d'instance (IMDS).

Pour connaître les meilleures pratiques en matière de sécurisation de vos AWS ressourcesIAM, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.