IAMIdentités - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMIdentités

Une IAM identité représente un utilisateur humain ou une charge de travail programmatique qui peut être authentifié puis autorisé à effectuer des actions dans. Comptes AWS Une identité peut être associée à une ou plusieurs politiques, qui déterminent les actions qu'une identité est autorisée à effectuer, sur quelles AWS ressources et dans quelles conditions. IAMles identités incluent IAM les utilisateurs, IAM les groupes et IAM les rôles.

Vous pouvez fédérer des identités existantes à partir d'un fournisseur d'identité externe. Ces identités assumeront IAM des rôles pour accéder aux AWS ressources. Pour de plus amples informations, veuillez consulter Fournisseurs d'identité et fédération.

Vous pouvez également l'utiliser AWS IAM Identity Center pour créer et gérer les identités et l'accès aux AWS ressources. IAMLes ensembles d'autorisations Identity Center créent automatiquement les IAM rôles nécessaires pour fournir l'accès aux ressources. Pour plus d'informations, consultez Qu'est-ce qu'IAMIdentity Center ?

Utilisateur racine d'un compte AWS Il s'agit d'un Compte AWS principe créé lors de votre Compte AWS création. L'utilisateur root a accès à tous les AWS services et ressources du compte. Pour de plus amples informations, veuillez consulter Utilisateur racine IAM.

Note

Utilisateur racine IAM

Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui donne un accès complet à toutes Services AWS les ressources du compte. Cette identité est appelée utilisateur Compte AWS root. Pour plus d'informations, consultez la section Utilisateur root du AWS compte.

IAMutilisateurs

Un IAMutilisateur est une identité au sein de vous Compte AWS qui possède des autorisations spécifiques pour une seule personne ou une seule application. Pour plus d'informations, consultez Utilisateurs IAM.

IAMgroupes d'utilisateurs

Un groupe IAM d'utilisateurs est une identité qui définit un ensemble d'IAMutilisateurs. Pour plus d'informations, consultez la section Groupes d'utilisateurs.

IAMrôles

Un IAMrôle est une identité au sein de Compte AWS vous dotée d'autorisations spécifiques. Il est similaire à un IAM utilisateur, mais n'est pas associé à une personne en particulier. Pour plus d'informations, consultez la section IAMRôles.