Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Planifiez l'accès à votre AWS compte

PDF
RSS
Mode de mise au point
Planifiez l'accès à votre AWS compte - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lors de la configuration AWS, planifiez la manière dont vous souhaitez que les utilisateurs accèdent à votre AWS compte et à vos ressources afin de mettre en place une solution de gestion des identités bien conçue et sécurisée.

Sources d’identité

Selon les meilleures pratiques de l'IAM, les utilisateurs humains et les charges de travail doivent utiliser des informations d'identification temporaires lorsqu'ils accèdent à vos AWS ressources. Des informations d’identification temporaires sont accordées aux identités qui accèdent à vos ressources à l’aide d’un rôle IAM. Aussi bien les utilisateurs fédérés dans IAM que les utilisateurs d’IAM Identity Center (qu’ils soient fédérés ou créés dans l’annuaire d’IAM Identity Center) utilisent les rôles IAM pour accéder aux ressources.

Avant de commencer à utiliser AWS, planifiez la configuration de vos identités en :

  • Activation d'IAM Identity Center avec IAM Identity Center AWS Organizations et ajout d'utilisateurs dans IAM Identity Center directement dans le répertoire de l'organisation.

    Pour savoir comment ajouter des utilisateurs directement à l’annuaire d’organisation d’IAM Identity Center, consultez Ajouter des utilisateurs ;

  • fédérant votre fournisseur d’identité externe existant soit avec IAM Identity Center, soit avec IAM.

    Pour savoir comment fédérer un fournisseur d’identité externe à l’annuaire d’organisation de l’IAM Identity Center, utilisez le tutoriel de démarrage approprié.

Gestion des accès

Identifiez les AWS ressources et les services auxquels vos utilisateurs auront accès et définissez les autorisations d'accès et les politiques requises pour chaque utilisateur, groupe ou rôle.

  • Si vous utilisez IAM Identity Center, un fournisseur d'identité IAM ainsi que des rôles IAM et des politiques d'autorisation sont automatiquement créés dans chaque AWS compte de votre organisation. Ces rôles et autorisations correspondent aux autorisations que vous spécifiez lorsque vous assignez des personnes ou des groupes à des applications ou à des AWS comptes spécifiques.

    Pour plus d’informations, consultez Attribuer un accès utilisateur et Configurer l’accès par authentification unique à vos applications.

  • Si vous fédérez votre fournisseur d'identité directement avec IAM Compte AWS, vous devez créer un rôle à assumer par vos utilisateurs et deux politiques : une politique de confiance qui indique qui peut assumer le rôle, et une politique d'autorisations qui spécifie les AWS actions et les ressources auxquelles l'accès de la personne assumant le rôle est autorisé ou refusé.

    Pour plus d'informations, consultez Fournisseurs d'identité et fédération.

Related resources

AWS Identity and Access Management Référence d'API
AWS CLI commandes pour AWS Identity and Access Management
SDKs et outils 

Related resources

AWS Identity and Access Management Référence d'API
AWS CLI commandes pour AWS Identity and Access Management
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.