Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAMIdentités
Une IAM identité représente un utilisateur humain ou une charge de travail programmatique qui peut être authentifié puis autorisé à effectuer des actions dans. Comptes AWS Une identité peut être associée à une ou plusieurs politiques, qui déterminent les actions qu'une identité est autorisée à effectuer, sur quelles AWS ressources et dans quelles conditions. IAMles identités incluent IAM les utilisateurs, IAM les groupes et IAM les rôles.
Vous pouvez fédérer des identités existantes à partir d'un fournisseur d'identité externe. Ces identités assumeront IAM des rôles pour accéder aux AWS ressources. Pour de plus amples informations, veuillez consulter Fournisseurs d'identité et fédération.
Vous pouvez également l'utiliser AWS IAM Identity Center pour créer et gérer les identités et l'accès aux AWS ressources. IAMLes ensembles d'autorisations Identity Center créent automatiquement les IAM rôles nécessaires pour fournir l'accès aux ressources. Pour plus d'informations, consultez Qu'est-ce qu'IAMIdentity Center ?
Utilisateur racine d'un compte AWS Il s'agit d'un Compte AWS principe créé lors de votre Compte AWS création. L'utilisateur root a accès à tous les AWS services et ressources du compte. Pour de plus amples informations, veuillez consulter Utilisateur racine IAM.
Note
-
Respectez les meilleures pratiques en matière de sécurité IAM lorsque vous travaillez avec IAM des identités.
-
Suivez les meilleures pratiques applicables à l'utilisateur root Compte AWS lorsque vous travaillez avec l'utilisateur root.
-
Si vous ne parvenez pas à vous connecter, voir Se connecter au AWS Management Console.
Utilisateur racine IAM
Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui donne un accès complet à toutes Services AWS les ressources du compte. Cette identité est appelée utilisateur Compte AWS root. Pour plus d'informations, consultez la section Utilisateur root du AWS compte.
IAMutilisateurs
Un IAMutilisateur est une identité au sein de vous Compte AWS qui possède des autorisations spécifiques pour une seule personne ou une seule application. Pour plus d'informations, consultez Utilisateurs IAM.
IAMgroupes d'utilisateurs
Un groupe IAM d'utilisateurs est une identité qui définit un ensemble d'IAMutilisateurs. Pour plus d'informations, consultez la section Groupes d'utilisateurs.
IAMrôles
Un IAMrôle est une identité au sein de Compte AWS vous dotée d'autorisations spécifiques. Il est similaire à un IAM utilisateur, mais n'est pas associé à une personne en particulier. Pour plus d'informations, consultez la section IAMRôles.