Gestion des identités et des accès dans AWS Artifact

Lorsque vous vous inscrivez AWS, vous fournissez une adresse e-mail et un mot de passe associés à votre AWS compte. Il s'agit de vos informations d'identification root, qui fournissent un accès complet à toutes vos AWS ressources, y compris aux ressources pour AWS Artifact. Cependant, nous vous conseillons vivement d'utiliser le compte racine pour un accès quotidien. Nous vous recommandons également de ne pas partager vos informations d'identification de compte avec d'autres personnes afin de leur donner un accès complet à votre compte.

Au lieu de vous connecter à votre AWS compte avec des informations d'identification root ou de partager vos informations d'identification avec d'autres personnes, vous devez créer une identité d'utilisateur spéciale appelée IAMutilisateur pour vous-même et pour toute personne susceptible d'avoir besoin d'accéder à un document ou à un accord AWS Artifact. Avec cette approche, vous pouvez fournir des informations de connexion individuelles à chaque utilisateur et vous pouvez accorder à chaque utilisateur uniquement les autorisations dont il a besoin pour utiliser certains documents. Vous pouvez également accorder les mêmes autorisations à plusieurs utilisateurs IAM en accordant ces autorisations à un groupe IAM, et en ajoutant les utilisateurs IAM à ce groupe.

Si vous gérez déjà les identités des utilisateurs en externe AWS, vous pouvez utiliser des fournisseurs IAM d'identité au lieu de créer des IAM utilisateurs. Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération dans le guide de IAM l'utilisateur.