Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lors de la configuration d’AWS, planifiez la manière dont vous souhaitez que les utilisateurs accèdent à votre compte AWS et à vos ressources afin de mettre en place une solution de gestion des identités à la fois bien conçue et sécurisée.
Sources d’identité
Selon les pratiques exemplaires d’IAM, les utilisateurs humains et les charges de travail devraient utiliser des informations d’identification temporaires lorsqu’ils accèdent à vos ressources AWS. Des informations d’identification temporaires sont accordées aux identités qui accèdent à vos ressources à l’aide d’un rôle IAM. Aussi bien les utilisateurs fédérés dans IAM que les utilisateurs d’IAM Identity Center (qu’ils soient fédérés ou créés dans l’annuaire d’IAM Identity Center) utilisent les rôles IAM pour accéder aux ressources.
Avant de commencer à utiliser AWS, planifiez la configuration de vos identités en :
-
activant IAM Identity Center avec Organizations et en ajoutant des utilisateurs dans IAM Identity Center directement dans l’annuaire de l’organisation.
Pour savoir comment ajouter des utilisateurs directement à l’annuaire d’organisation d’IAM Identity Center, consultez Ajouter des utilisateurs ;
-
fédérant votre fournisseur d’identité externe existant soit avec IAM Identity Center, soit avec IAM.
Pour savoir comment fédérer un fournisseur d’identité externe à l’annuaire d’organisation de l’IAM Identity Center, utilisez le tutoriel de démarrage approprié.
Gestion des accès
Identifiez les ressources et les services AWS auxquels vos utilisateurs auront accès et définissez les autorisations d’accès et les politiques requises pour chaque utilisateur, groupe ou rôle.
-
Si vous utilisez IAM Identity Center, un fournisseur d’identité IAM ainsi que des rôles IAM et des politiques d’autorisation sont automatiquement créés dans chaque compte AWS de votre organisation. Ces rôles et autorisations correspondent aux autorisations que vous spécifiez lorsque vous assignez des personnes ou des groupes à des applications ou à des comptes AWS spécifiques.
Pour plus d’informations, consultez Attribuer un accès utilisateur et Configurer l’accès par authentification unique à vos applications.
-
Si vous fédérez votre fournisseur d’identité directement avec IAM dans votre Compte AWS, vous devez créer un rôle à assumer par vos utilisateurs et deux politiques : une politique d’approbation qui indique qui peut assumer le rôle, et une politique d’autorisations qui spécifie les actions et les ressources AWS auxquelles la personne assumant le rôle est autorisée ou interdite d’accès.
Pour plus d’informations, consultez Fournisseurs d'identité et fédération.