Avertissements et conseils importants concernant les informations d'identification

Utilisation d’informations d'identification existantes

Les rubriques de cette section fournissent des informations sur l'utilisation d'informations d'identification à long terme ou à court terme sans utiliser AWS IAM Identity Center.

Avertissement

Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.

Note

Les informations contenues dans cette rubrique s’appliquent à des situations où vous devez obtenir et gérer manuellement des informations d'identification à court ou à long terme. Pour plus d'informations sur les informations d'identification à court et à long terme, consultez Other ways to authenticate dans le manuel AWS SDKs and Tools Reference Guide.

Pour les bonnes pratiques en matière de sécurité, utilisez AWS IAM Identity Center comme décrit dans Configuration de SDK l'authentification.

Avertissements et conseils importants concernant les informations d'identification

Avertissements concernant les informations d'identification

N'utilisez PAS les informations d'identification root de votre compte pour accéder aux ressources AWS. Ces informations d'identification offrent un accès illimité au compte et sont difficiles à révoquer.
N'insérez PAS de clés d'accès littérales ou d'informations d'identification dans vos fichiers de candidature. Vous risqueriez en effet d'exposer accidentellement vos informations d'identification si, par exemple, vous chargiez le projet sur un référentiel public.
N'incluez PAS de fichiers contenant des informations d'identification dans votre zone de projet.
Sachez que les informations d'identification du fichier partagé AWS credentials sont stockées en texte brut.

Conseils supplémentaires pour gérer les informations d'identification en toute sécurité

Pour une discussion générale sur la manière de gérer en toute sécurité les AWS informations d'identification, consultez AWS les informations d'identification de sécurité dans le Références générales AWS guide de l'utilisateur IAM et les meilleures pratiques de sécurité et les cas d'utilisation. Outre ces discussions, tenez compte des points suivants :

Créez des utilisateurs supplémentaires, tels que des utilisateurs dans IAM Identity Center, et utilisez leurs informations d'identification au lieu d'utiliser vos informations d'identification d'utilisateur root AWS. Les informations d'identification des autres utilisateurs peuvent être révoquées si nécessaire ou sont temporaires par nature. En outre, vous pouvez appliquer une politique à chaque utilisateur pour qu'il n'accède qu'à certaines ressources et actions et ainsi adopter les autorisations du moindre privilège.

Utilisez des rôles IAM pour les tâches Amazon Elastic Container Service (Amazon ECS).

Utilisez des rôles IAM pour les applications qui s'exécutent sur des instances Amazon EC2.

Utilisez des informations d'identification temporaires ou des variables d'environnement pour les applications accessibles aux utilisateurs extérieurs à votre organisation.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Référence aux fichiers de configuration pour le AWS SDK for .NET

Utilisation du fichier AWS d'informations d'identification partagé