Informations supplémentaires sur les utilisateurs et les rôles - AWS Tools for PowerShell
Utilisateurs et ensembles d'autorisationsRôles de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Informations supplémentaires sur les utilisateurs et les rôles

Pour exécuter les commandes des Outils pour PowerShell sur AWS, vous devez disposer à la fois des utilisateurs, des ensembles d'autorisations et des fonctions du service adaptés à vos tâches.

Les utilisateurs, les ensembles d'autorisations et les rôles de service spécifiques que vous créez, ainsi que la manière dont vous les utilisez, dépendront de vos besoins. Vous trouverez ci-dessous des informations complémentaires indiquant pourquoi ils peuvent être utilisés et comment les créer.

Utilisateurs et ensembles d'autorisations

Bien qu'il soit possible d'accéder aux services AWS en utilisant un compte utilisateur IAM avec des informations d'identification à long terme, il ne s'agit plus d'une bonne pratique et est à éviter. Même pendant le développement, il est recommandé de créer des utilisateurs et des ensembles d'autorisations dans AWS IAM Identity Center et d'utiliser des informations d'identification temporaires fournies par une source d'identité.

Pour le développement, vous pouvez employer l'utilisateur que vous avez créé ou qui vous a été attribué dans Configuration de l'authentification des outils. Si vous disposez des autorisations appropriées dans la AWS Management Console, vous pouvez également créer différents ensembles d'autorisations de moindre privilège pour cet utilisateur ou créer des utilisateurs spécialement pour les projets de développement, en fournissant des ensembles d'autorisations de moindre privilège. Le plan d'action que vous choisissez éventuellement dépend de votre situation.

Pour plus d'informations sur ces utilisateurs et ensembles d'autorisations et sur la façon de les créer, consultez Authentication and access dans le manuel AWS SDKs and Tools Reference Guide et Getting started dans le manuel AWS IAM Identity Center User Guide.

Rôles de service

Vous pouvez configurer un rôle de service AWS pour accéder aux services AWS pour le compte des utilisateurs. Ce type d'accès est approprié si plusieurs personnes doivent exécuter votre application à distance  ; par exemple, sur une instance Amazon EC2 que vous avez créée à cette fin.

Le processus de création d'un rôle de service varie en fonction de la situation, mais il consiste principalement en ce qui suit.

  1. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Cliquez sur Rôles, puis sur Créer un rôle.

  3. Choisissez Service AWS, recherchez et sélectionnez EC2 (par exemple), puis choisissez le cas d'utilisation EC2 (par exemple).

  4. Choisissez Suivant et sélectionnez les politiques appropriées pour les services AWS que votre application utilisera.

    Avertissement

    Ne choisissez PAS la politique AdministratorAccess, car elle active des autorisations de lecture et d'écriture pour presque tout dans votre compte.

  5. Choisissez Next (Suivant). Saisissez un Nom de rôle, une Description et les balises de votre choix.

    Vous trouverez des informations sur les balises dans Contrôle de l'accès aux ressources AWS à l'aide de balises dans le Guide de l'utilisateur IAM.

  6. Sélectionnez Create role (Créer un rôle).

Vous trouverez des informations générales sur les rôles IAM dans la section Identités IAM (utilisateurs, groupes d'utilisateurs et rôles) du Guide de l'utilisateur IAM. Vous trouverez des informations détaillées sur les rôles dans la rubrique Rôles IAM.