Gestion des identités et des accès dans AWS Artifact

Lorsque vous vous inscrivez à AWS, vous fournissez une adresse e-mail et un mot de passe qui sont associés à votre compte AWS. Il s'agit de vos informations d'identification root, qui fournissent un accès complet à toutes vos AWS ressources, y compris aux ressources pourAWS Artifact. Cependant, nous vous conseillons vivement d'utiliser le compte racine pour un accès quotidien. Nous vous recommandons également de ne pas partager vos informations d'identification de compte avec d'autres personnes afin de leur donner un accès complet à votre compte.

Au lieu de vous connecter à votre AWS compte avec des informations d'identification root ou de partager vos informations d'identification avec d'autres personnes, vous devez créer une identité d'utilisateur spéciale appelée utilisateur IAM pour vous-même et pour toute personne susceptible d'avoir besoin d'accéder à un document ou à AWS Artifact un accord. Avec cette approche, vous pouvez fournir des informations de connexion individuelles à chaque utilisateur et vous pouvez accorder à chaque utilisateur uniquement les autorisations dont il a besoin pour utiliser certains documents. Vous pouvez également accorder les mêmes autorisations à plusieurs utilisateurs IAM en accordant les autorisations à un groupe IAM et en ajoutant les utilisateurs IAM au groupe.

Si vous gérez déjà les identités des utilisateurs en externeAWS, vous pouvez utiliser des fournisseurs d'identité IAM au lieu de créer des utilisateurs IAM. Pour plus d'informations, consultez la section Fournisseurs d'identité et fédération dans le guide de l'utilisateur IAM.