Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liens rapides pour les tâches courantes
Utilisez les liens suivants pour obtenir de l'aide sur les tâches courantes associées à IAM.
- Connexion pour différents types d'utilisateurs
-
Connectez-vous à la console IAM
en choisissant IAM user et en saisissant votre Compte AWS identifiant ou votre alias de compte. Sur la page suivante, saisissez votre nom d'utilisateur IAM et votre mot de passe. Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l‘URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l‘utilisateur IAM Identity Center.
Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section Connexion au portail AWS d'accès dans le guide de l'Connexion à AWS utilisateur.
Connectez-vous en AWS Management Console
tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe. Consultez la section En quoi consiste la AWS connexion dans le Guide de l'utilisateur Connexion à AWS pour déterminer votre type d'utilisateur et votre page de connexion.
- Gérer les mots de passe des utilisateurs
-
Vous avez besoin d'un mot de passe pour accéder au AWS Management Console, y compris pour accéder aux informations de facturation.
Pour votre Utilisateur racine d'un compte AWS, voir Modifier le mot de passe du Utilisateur racine d'un compte AWS dans le Guide AWS Account Management de référence
Pour un utilisateur IAM, veuillez consulter Gestion des mots de passe des utilisateurs IAM.
- Gérer les autorisations des utilisateurs
-
Vous utilisez des politiques pour accorder des autorisations aux utilisateurs IAM de votre Compte AWS. Les utilisateurs IAM ne disposent d'aucune autorisation lors de leur création. Vous devez donc ajouter des autorisations pour leur permettre d'utiliser les AWS ressources.
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
Pour plus d’informations, consultez Gestion des politiques IAM.
-
- Répertoriez les utilisateurs de votre Compte AWS compte et obtenez des informations sur leurs informations d'identification
-
veuillez consulter Obtenir des rapports d'informations d'identification pour votre Compte AWS.
- Ajouter l'authentification multi-facteurs (MFA)
-
Pour ajouter un dispositif MFA virtuel, veuillez consulter l'une des rubriques suivantes :
Pour ajouter une clé de sécurité FIDO, veuillez consulter l'une des rubriques suivantes :
Pour ajouter un dispositif MFA matériel, veuillez consulter l'une des rubriques suivantes :
- Obtenir une clé d'accès
-
Vous pouvez utiliser une clé d'accès pour effectuer des AWS demandes à l'aide AWS des SDK, des
outils de ligne de AWS commande ou des opérations d'API. Important
Les bonnes pratiques consistent à utiliser des informations d'identification de sécurité temporaires (comme des rôles IAM) plutôt que de créer des informations d'identification à long terme comme des clés d'accès. Avant de créer des clés d'accès, passez en revue les alternatives aux clés d'accès à long terme.
Pour obtenir des conseils qui vous aideront à protéger vos clés d’accès, consultez la section Sécurisation des clés d’accès.
Pour plus d’informations sur la gestion des clés d’accès d’un utilisateur IAM, consultez Gestion des clés d'accès pour les utilisateurs IAM.
Pour plus d'informations sur les informations d'identification de sécurité disponibles pour vous Compte AWS, consultez la section Informations d'identification AWS de sécurité.
- Baliser les ressources IAM
-
Vous pouvez baliser les ressources IAM suivantes :
-
Utilisateurs IAM
-
Rôles IAM
-
Politiques gérées par le client
-
Fournisseurs d’identité
-
Certificats de serveur
-
Appareils MFA virtuels
Pour en savoir plus sur les balises dans IAM, veuillez consulter Balisage des ressources IAM.
Pour en savoir plus sur l'utilisation de balises pour contrôler l'accès aux AWS ressources, consultezContrôle de l'accès aux AWS ressources à l'aide de balises.
-
- Afficher les actions, les ressources et les clés de condition pour tous les services
-
Cet ensemble de documentation de référence peut vous aider à rédiger des politiques IAM détaillées. Chaque service AWS définit les actions, les ressources et les clés de contexte de condition que vous utilisez dans les politiques IAM. Pour en savoir plus, consultez Actions, ressources et clés de condition pour les AWS services.
- Commencez avec tous AWS
-
Cet ensemble de documentation traite principalement du service IAM. Pour en savoir plus sur la prise en main AWS et l'utilisation de plusieurs services pour résoudre un problème tel que la création et le lancement de votre premier projet, consultez le Centre de ressources pour la mise en route
.