Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d’informations d'identification existantes
Les rubriques de cette section fournissent des informations sur l'utilisation d'informations d'identification à long terme ou à court terme sans utiliser AWS IAM Identity Center.
Avertissement
Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.
Note
Les informations contenues dans ces rubriques s’appliquent à des situations où vous devez obtenir et gérer manuellement des informations d'identification à court ou à long terme. Pour plus d'informations sur les informations d'identification à court et à long terme, consultez Other ways to authenticate dans le manuel AWS SDKs and Tools Reference Guide.
Pour les bonnes pratiques en matière de sécurité, utilisez AWS IAM Identity Center comme décrit dans Configuration de l'authentification des outils.
Avertissements et conseils importants concernant les informations d'identification
Avertissements concernant les informations d'identification
-
N'utilisez PAS les informations d'identification root de votre compte pour accéder aux ressources AWS. Ces informations d'identification offrent un accès illimité au compte et sont difficiles à révoquer.
-
N’insérez PAS de clés d'accès littérales ou d'informations d'identification dans vos commandes ou scripts. Si vous le faites, vous risquez d'exposer accidentellement vos informations d'identification.
-
Sachez que les informations d'identification du fichier partagé AWS
credentials
sont stockées en texte brut.
Conseils supplémentaires pour gérer les informations d'identification en toute sécurité
Pour avoir une idée générale de la façon de gérer en toute sécurité les informations d'identification AWS, consultez Informations d'identification de sécurité AWS dans le Références générales AWS et Bonnes pratiques de sécurité et cas d'utilisation dans le Guide de l'utilisateur IAM. En plus de ces exposés, envisagez de prendre les mesures suivantes :
-
Créez des utilisateurs supplémentaires, tels que des utilisateurs dans IAM Identity Center, et utilisez leurs informations d'identification au lieu d'utiliser vos informations d'identification d'utilisateur root AWS. Les informations d'identification des autres utilisateurs peuvent être révoquées si nécessaire ou sont temporaires par nature. En outre, vous pouvez appliquer une politique à chaque utilisateur pour qu'il n'accède qu'à certaines ressources et actions et ainsi adopter les autorisations du moindre privilège.
-
Utilisez des rôles IAM pour les tâches Amazon Elastic Container Service (Amazon ECS).
-
Utilisez des rôles IAM pour les applications qui s'exécutent sur des instances Amazon EC2.