Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Planification de l’accès à votre compte AWS

Mode de mise au point
Planification de l’accès à votre compte AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lors de la configuration d’AWS, planifiez la manière dont vous souhaitez que les utilisateurs accèdent à votre compte AWS et à vos ressources afin de mettre en place une solution de gestion des identités à la fois bien conçue et sécurisée.

Sources d’identité

Selon les pratiques exemplaires d’IAM, les utilisateurs humains et les charges de travail devraient utiliser des informations d’identification temporaires lorsqu’ils accèdent à vos ressources AWS. Des informations d’identification temporaires sont accordées aux identités qui accèdent à vos ressources à l’aide d’un rôle IAM. Aussi bien les utilisateurs fédérés dans IAM que les utilisateurs d’IAM Identity Center (qu’ils soient fédérés ou créés dans l’annuaire d’IAM Identity Center) utilisent les rôles IAM pour accéder aux ressources.

Avant de commencer à utiliser AWS, planifiez la configuration de vos identités en :

  • activant IAM Identity Center avec Organizations et en ajoutant des utilisateurs dans IAM Identity Center directement dans l’annuaire de l’organisation.

    Pour savoir comment ajouter des utilisateurs directement à l’annuaire d’organisation d’IAM Identity Center, consultez Ajouter des utilisateurs ;

  • fédérant votre fournisseur d’identité externe existant soit avec IAM Identity Center, soit avec IAM.

    Pour savoir comment fédérer un fournisseur d’identité externe à l’annuaire d’organisation de l’IAM Identity Center, utilisez le tutoriel de démarrage approprié.

Gestion des accès

Identifiez les ressources et les services AWS auxquels vos utilisateurs auront accès et définissez les autorisations d’accès et les politiques requises pour chaque utilisateur, groupe ou rôle.

  • Si vous utilisez IAM Identity Center, un fournisseur d’identité IAM ainsi que des rôles IAM et des politiques d’autorisation sont automatiquement créés dans chaque compte AWS de votre organisation. Ces rôles et autorisations correspondent aux autorisations que vous spécifiez lorsque vous assignez des personnes ou des groupes à des applications ou à des comptes AWS spécifiques.

    Pour plus d’informations, consultez Attribuer un accès utilisateur et Configurer l’accès par authentification unique à vos applications.

  • Si vous fédérez votre fournisseur d’identité directement avec IAM dans votre Compte AWS, vous devez créer un rôle à assumer par vos utilisateurs et deux politiques : une politique d’approbation qui indique qui peut assumer le rôle, et une politique d’autorisations qui spécifie les actions et les ressources AWS auxquelles la personne assumant le rôle est autorisée ou interdite d’accès.

    Pour plus d’informations, consultez Fournisseurs d'identité et fédération.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.