Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une identité IAM représente un utilisateur humain ou une charge de travail programmatique qui peut être authentifié et autorisé à effectuer des actions dans Comptes AWS. Une identité peut être associée à une ou plusieurs politiques, qui déterminent les actions qu’une identité est autorisée à effectuer, sur quelles ressources AWS et dans quelles conditions. Les identités IAM incluent les utilisateurs IAM, les groupes IAM et les rôles IAM.
Vous pouvez fédérer des identités existantes à partir d’un fournisseur d’identité externe. Ces identités assumeront des rôles IAM pour accéder aux ressources AWS. Pour en savoir plus, consultez Fournisseurs d'identité et fédération.
Vous pouvez également utiliser AWS IAM Identity Center pour créer et gérer les identités et l’accès aux ressources AWS. Les ensembles d’autorisations IAM Identity Center créent automatiquement les rôles IAM nécessaires pour fournir l’accès aux ressources. Pour plus d’informations, consultez En quoi consiste IAM Identity Center ?.
Le Utilisateur racine d'un compte AWS est un principal d’Compte AWS qui est créé lors de l’ouverture de votre Compte AWS. L'utilisateur root a accès à tous les services et ressources AWS du compte. Pour en savoir plus, consultez Utilisateur racine IAM.
Note
-
Suivez les Pratiques exemplaires en matière de sécurité dans IAM lorsque vous travaillez avec des identités IAM.
-
Suivez les meilleures pratiques applicables à l’utilisateur racine de votre Compte AWS lorsque vous travaillez avec l’utilisateur racine.
-
Si vous ne parvenez pas à vous connecter, consultez Se connecter à l’AWS Management Console.
Utilisateur racine IAM
Lorsque vous créez un Compte AWS pour la première fois, vous commencez avec une seule identité de connexion disposant d'un accès complet à tous les Services AWS et ressources du compte. Cette identité est appelée utilisateur racine de compte Compte AWS. Pour plus d’informations, consultez Utilisateur racine du compte AWS.
Utilisateurs IAM
Un utilisateur IAM est une identité dans votre Compte AWS qui dispose d’autorisations spécifiques pour une seule personne ou application. Pour plus d’informations, consultez Utilisateurs IAM.
Groupes d'utilisateurs IAM
Un groupes d’utilisateurs IAM est une identité qui spécifie un ensemble d’utilisateurs IAM. Pour plus d’informations, consultez la section Groupes d’utilisateurs.
Rôles IAM
Un rôle IAM est une entité au sein de votre Compte AWS qui dispose d’autorisations spécifiques. S’il est comparable à un utilisateur IAM, il n’est toutefois pas associé à une personne déterminée. Pour en savoir plus, consultez Rôles IAM.