Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une identité IAM peut être associée à une ou plusieurs politiques, qui déterminent les actions qu'une identité est autorisée à effectuer, sur quelles AWS ressources et dans quelles conditions. Les identités IAM incluent les utilisateurs IAM, les groupes IAM et les rôles IAM. Une entité IAM est un type d'identité qui représente un utilisateur humain ou une charge de travail programmatique qui peut être authentifié puis autorisé à effectuer des actions dans. Comptes AWS Les entités IAM incluent les utilisateurs IAM et les rôles IAM. Pour les définitions des termes couramment utilisés, voirConditions.
Vous pouvez fédérer des identités existantes à partir d’un fournisseur d’identité externe. Ces identités assumeront des rôles IAM pour accéder aux AWS ressources. Pour de plus amples informations, veuillez consulter Fournisseurs d'identité et fédération.
Vous pouvez également l'utiliser AWS IAM Identity Center pour créer et gérer les identités et l'accès aux AWS ressources. Les ensembles d’autorisations IAM Identity Center créent automatiquement les rôles IAM nécessaires pour fournir l’accès aux ressources. Pour plus d’informations, consultez En quoi consiste IAM Identity Center ?.
Utilisateur racine d'un compte AWS Il s'agit d'un Compte AWS principe créé lors de votre Compte AWS création. L'utilisateur root a accès à tous les AWS services et ressources du compte. Pour de plus amples informations, veuillez consulter Utilisateur racine IAM.
Note
-
Suivez les Pratiques exemplaires en matière de sécurité dans IAM lorsque vous travaillez avec des identités IAM.
-
Suivez les meilleures pratiques applicables à l’utilisateur racine de votre Compte AWS lorsque vous travaillez avec l’utilisateur racine.
-
Si vous ne parvenez pas à vous connecter, consultez Se connecter à l’ AWS Management Console.
Utilisateur racine IAM
Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui donne un accès complet à toutes Services AWS les ressources du compte. Cette identité est appelée utilisateur Compte AWS root. Pour plus d’informations, consultez Utilisateur racine du compte AWS.
Utilisateurs IAM
Un utilisateur IAM est une identité au sein de vous Compte AWS qui possède des autorisations spécifiques pour une seule personne ou application. Pour plus d’informations, consultez Utilisateurs IAM.
Groupes d'utilisateurs IAM
Un groupes d’utilisateurs IAM est une identité qui spécifie un ensemble d’utilisateurs IAM. Pour plus d’informations, consultez la section Groupes d’utilisateurs.
Rôles IAM
Un rôle IAM est une identité au sein de vous Compte AWS dotée d'autorisations spécifiques. S’il est comparable à un utilisateur IAM, il n’est toutefois pas associé à une personne déterminée. Pour en savoir plus, consultez Rôles IAM.
