Gestion des identités et des accès dans AWS Data Exchange - AWS Data Exchange Guide de l'utilisateur
Authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des identités et des accès dans AWS Data Exchange

Pour effectuer une opération dans AWS Data Exchange, telle que la création d'une tâche d'importation à l'aide d'un AWS SDK ou l'abonnement à un produit dans la AWS Data Exchange console AWS Identity and Access Management (IAM), vous devez vous authentifier en tant qu'utilisateur approuvé AWS . Par exemple, si vous utilisez la AWS Data Exchange console, vous authentifiez votre identité en fournissant vos informations de AWS connexion.

Après avoir authentifié votre identité, IAM contrôlez votre accès AWS à un ensemble défini d'autorisations sur un ensemble d'opérations et de ressources. Si vous êtes administrateur de compte, vous pouvez IAM contrôler l'accès des autres utilisateurs aux ressources associées à votre compte.

Rubriques

Authentification

Vous pouvez y accéder AWS avec l'un des types d'identité suivants :

  • Compte AWS utilisateur root — Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui a un accès complet à toutes AWS services les ressources du compte. Cette identité est appelée utilisateur Compte AWS root et est accessible en vous connectant avec l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte. Il est vivement recommandé de ne pas utiliser l’utilisateur racine pour vos tâches quotidiennes. Protégez vos informations d’identification d’utilisateur racine et utilisez-les pour effectuer les tâches que seul l’utilisateur racine peut effectuer. Pour obtenir la liste complète des tâches qui nécessitent que vous vous connectiez en tant qu'utilisateur root, consultez la section Tâches nécessitant des informations d'identification utilisateur root dans le guide de IAM l'utilisateur.

  • Utilisateur : un utilisateur est une identité Compte AWS qui possède des autorisations personnalisées spécifiques. Vous pouvez utiliser vos IAM informations d'identification pour vous connecter à des AWS pages Web sécurisées telles que le AWS Management Console ou le AWS Support Centre.

  • IAMrôle : un IAMrôle est une IAM identité que vous pouvez créer dans votre compte et qui dispose d'autorisations spécifiques. Un IAM rôle est similaire à un IAM utilisateur dans la mesure où il s'agit d'une AWS identité dotée de politiques d'autorisation qui déterminent ce que l'identité peut et ne peut pas faire AWS. En revanche, au lieu d'être associé de manière unique à une personne, un rôle est conçu pour être endossé par tout utilisateur qui en a besoin. En outre, un rôle ne dispose pas d’informations d’identification standard à long terme comme un mot de passe ou des clés d’accès associées. Au lieu de cela, lorsque vous adoptez un rôle, il vous fournit des informations d’identification de sécurité temporaires pour votre session de rôle. Les rôles dotés d'informations d'identification temporaires sont utiles dans les situations suivantes :

    • Accès utilisateur fédéré : au lieu de créer un utilisateur, vous pouvez utiliser des identités existantes provenant du AWS Directory Service répertoire des utilisateurs de votre entreprise ou d'un fournisseur d'identité Web. Ils sont appelés utilisateurs fédérés. AWS attribue un rôle à un utilisateur fédéré lorsque l'accès est demandé par le biais d'un fournisseur d'identité. Pour plus d'informations sur les utilisateurs fédérés, consultez la section Utilisateurs fédérés et rôles.

    • AWS service accès — Un rôle de service est un IAM rôle qu'un service assume pour effectuer des actions sur votre compte en votre nom. Lorsque vous configurez certains AWS service environnements, vous devez définir le rôle que le service doit assumer. Ce rôle de service doit inclure toutes les autorisations requises pour que le service puisse accéder aux AWS ressources dont il a besoin. Les rôles de service varient d'un service à un service, mais nombre d'entre eux vous permettent de choisir vos autorisations, tant que vous respectez les exigences documentées pour le service en question. Les rôles de service fournissent un accès uniquement au sein de votre compte et ne peuvent pas être utilisés pour accorder l'accès à des services dans d'autres comptes. Vous pouvez créer, modifier et supprimer un rôle de service depuis l'intérieurIAM. Par exemple, vous pouvez créer un rôle qui autorise Amazon Redshift à accéder à un compartiment Amazon S3 en votre nom, puis à charger les données de ce compartiment dans un cluster Amazon Redshift. Pour plus d'informations, voir Création d'un rôle pour déléguer des autorisations à un AWS service.

    • Applications exécutées sur Amazon EC2 : vous pouvez utiliser un IAM rôle pour gérer les informations d'identification temporaires pour les applications qui s'exécutent sur une EC2 instance Amazon et qui AWS CLI soumettent des AWS API demandes. Cela est préférable au stockage des clés d'accès dans l'EC2instance Amazon. Pour attribuer un AWS rôle à une EC2 instance Amazon et le mettre à la disposition de toutes ses applications, vous devez créer un profil d'instance attaché à l'instance. Un profil d'instance contient le rôle et permet aux programmes exécutés sur l'EC2instance Amazon d'obtenir des informations d'identification temporaires. Pour plus d'informations, consultez Utiliser un IAM rôle pour accorder des autorisations aux applications exécutées sur des EC2 instances Amazon.