Qu'est-ce que la AWS connexion ? - AWS Connectez-vous
TerminologieDisponibilité dans les RégionsÉvénements de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que la AWS connexion ?

Ce guide vous aide à comprendre les différentes manières de vous connecter à Amazon Web Services (AWS), en fonction du type d'utilisateur que vous êtes. Pour plus d'informations sur la procédure de connexion en fonction de votre type d'utilisateur et des AWS ressources auxquelles vous souhaitez accéder, consultez l'un des didacticiels suivants.

Si vous rencontrez des problèmes pour vous connecter à votre Compte AWS, consultezRésolution des problèmes Compte AWS de connexion. Pour obtenir de l'aide concernant votre ID de constructeur AWS siègeRésolution des problèmes liés à AWS Builder ID. Vous cherchez à créer un Compte AWS ? Inscrivez-vous pour AWS. Pour plus d'informations sur la façon dont l'inscription AWS peut vous aider, vous ou votre organisation, consultez la section Contactez-nous.

Rubriques

Terminologie

Amazon Web Services (AWS) utilise une terminologie courante pour décrire le processus de connexion. Nous vous recommandons de lire et de comprendre ces conditions.

Administrateur

Également appelé Compte AWS administrateur ou IAM administrateur. L'administrateur, généralement le personnel des technologies de l'information (TI), est une personne qui supervise un Compte AWS. Les administrateurs disposent d'un niveau d'autorisations supérieur à Compte AWS celui des autres membres de leur organisation. Les administrateurs établissent et mettent en œuvre les paramètres du Compte AWS. Ils créent également des utilisateurs IAM d'IAMIdentity Center. L'administrateur fournit à ces utilisateurs leurs informations d'accès et un identifiant URL pour se connecter AWS.

Compte

Une norme Compte AWS contient à la fois vos AWS ressources et les identités qui peuvent accéder à ces ressources. Les comptes sont associés à l'adresse e-mail et au mot de passe du propriétaire du compte.

Informations d’identification

Également appelés identifiants d'accès ou identifiants de sécurité. Dans l'authentification et l'autorisation, un système utilise les informations d'identification pour identifier la personne qui effectue l'appel et pour autoriser ou pas l'accès demandé. Les informations d'identification sont les informations que les utilisateurs fournissent AWS pour se connecter et accéder aux AWS ressources. Les informations d'identification des utilisateurs humains peuvent inclure une adresse e-mail, un nom d'utilisateur, un mot de passe défini par l'utilisateur, un identifiant de compte ou un alias, un code de vérification et un code d'authentification multifactorielle à usage unique (MFA). Pour l'accès par programmation, vous pouvez également utiliser les touches d'accès. Nous vous recommandons d'utiliser des clés d'accès à court terme si possible.

Pour plus d'informations sur les informations d'identification, consultez AWS la section Informations d'identification de sécurité.

Note

Le type d'informations d'identification qu'un utilisateur doit soumettre dépend de son type d'utilisateur.

Identifiants de l'entreprise

Les informations d'identification fournies par les utilisateurs lorsqu'ils accèdent au réseau et aux ressources de leur entreprise. L'administrateur de votre entreprise peut configurer votre compte Compte AWS pour utiliser les mêmes informations d'identification que celles que vous utilisez pour accéder au réseau et aux ressources de votre entreprise. Ces informations d'identification vous sont fournies par votre administrateur ou un employé du service d'assistance.

Profil

Lorsque vous vous inscrivez pour obtenir un AWS Builder ID, vous créez un profil. Votre profil inclut les informations de contact que vous avez fournies et la possibilité de gérer les appareils d'authentification multifactorielle (MFA) et les sessions actives. Vous pouvez également en savoir plus sur la confidentialité et la manière dont nous traitons vos données dans votre profil. Pour plus d'informations sur votre profil et son lien avec un Compte AWS, consultezID de constructeur AWS et autres AWS informations d'identification.

Informations d'identification de l'utilisateur root

Les informations d'identification de l'utilisateur root sont l'adresse e-mail et le mot de passe utilisés pour créer le Compte AWS. Nous vous recommandons MFA vivement de l'ajouter aux informations d'identification de l'utilisateur root pour plus de sécurité. Les informations d'identification de l'utilisateur root fournissent un accès complet à tous les AWS services et ressources du compte. Pour plus d'informations sur l'utilisateur root, consultezUtilisateur root.

Utilisateur

Un utilisateur est une personne ou une application autorisée à API appeler des AWS produits ou à accéder à AWS des ressources. Chaque utilisateur possède un ensemble unique d'informations de sécurité qui ne sont pas partagées avec d'autres utilisateurs. Ces informations d'identification sont distinctes des informations de sécurité pour Compte AWS. Pour de plus amples informations, veuillez consulter Déterminez votre type d'utilisateur.

Code de vérification

Un code de vérification vérifie votre identité lors du processus de connexion à l'aide de l'authentification multifactorielle (). MFA Les méthodes de livraison des codes de vérification varient. Ils peuvent être envoyés par SMS ou par e-mail. Consultez votre administrateur pour plus d'informations.

Disponibilité de la région pour la AWS connexion

AWS La connexion est disponible dans plusieurs versions couramment utilisées Régions AWS. Cette disponibilité vous permet d'accéder plus facilement aux AWS services et aux applications métiers. Pour obtenir la liste complète des régions prises en charge par la connexion, consultez la section Points de terminaison et quotas de AWS connexion.

Enregistrement des événements de connexion

CloudTrail est automatiquement activé sur votre ordinateur Compte AWS et enregistre les événements en cas d'activité. Les ressources suivantes peuvent vous aider à en savoir plus sur la journalisation et le suivi des événements de connexion.

  • CloudTrail enregistre les tentatives de connexion au AWS Management Console. Tous les IAM événements de connexion des utilisateurs, des utilisateurs root et des utilisateurs fédérés génèrent des enregistrements dans des fichiers CloudTrail journaux. Pour plus d'informations, veuillez consulter la rubrique Événements de connexion AWS Management Console dans le Guide de l'utilisateur AWS CloudTrail .

  • Si vous utilisez un point de terminaison régional pour vous connecter au AWS Management Console, CloudTrail enregistre l'ConsoleLoginévénement dans la région appropriée pour le point de terminaison. Pour plus d'informations sur les points de terminaison de AWS connexion, consultez la section Points de terminaison de AWS connexion et quotas dans le AWS Guide de référence général.

  • Pour en savoir plus sur la façon dont CloudTrail les événements de connexion sont enregistrés pour IAM Identity Center, consultez la section Comprendre les événements de connexion IAM d'Identity Center dans le guide de l'utilisateur IAM d'Identity Center.

  • Pour en savoir plus sur la façon dont CloudTrail les différentes informations d'identité utilisateur sont enregistréesIAM, consultez la section Journalisation IAM et AWS STS API appels avec AWS CloudTrail dans le guide de AWS Identity and Access Management l'utilisateur.