Pourquoi utiliser IAM ? - AWS Identity and Access Management
Accès partagé à votre Compte AWSAutorisations granulairesAccès sécurisé aux AWS ressources pour les applications exécutées sur Amazon EC2Authentification multifactorielle (MFA)Fédération des identitésInformations d'identité par sécuritéConformité PCI DSS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pourquoi utiliser IAM ?

AWS Identity and Access Management est un outil puissant pour gérer en toute sécurité l'accès à vos AWS ressources. L'un des principaux avantages de l'utilisation d'IAM est la possibilité d'accorder un accès partagé à votre AWS compte. En outre, IAM vous permet d’attribuer des autorisations granulaires, ce qui vous permet de contrôler exactement les actions que les différents utilisateurs peuvent effectuer sur des ressources spécifiques. Ce niveau de contrôle d'accès est essentiel pour garantir la sécurité de votre AWS environnement. IAM offre également plusieurs autres fonctionnalités de sécurité. Vous pouvez ajouter l’authentification multifactorielle (MFA) pour un niveau de protection supplémentaire et tirer parti de la fédération d’identité pour intégrer de manière fluide les utilisateurs de votre réseau d’entreprise ou d’autres fournisseurs d’identité. IAM s'intègre également AWS CloudTrail, fournissant des informations de journalisation et d'identité détaillées pour répondre aux exigences d'audit et de conformité. En tirant parti de ces fonctionnalités, vous pouvez garantir que l'accès à vos AWS ressources critiques est étroitement contrôlé et sécurisé.

Accès partagé à votre Compte AWS

Vous pouvez accorder à d'autres utilisateurs l'autorisation d'administrer et d'utiliser les ressources de votre compte AWS sans avoir à partager votre mot de passe ou clé d'accès.

Autorisations granulaires

Vous pouvez accorder différentes autorisations à différents utilisateurs concernant différentes ressources. Par exemple, vous pouvez autoriser certains utilisateurs à accéder totalement à Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon Redshift et à d'autres services. AWS Pour les autres utilisateurs, vous pouvez autoriser l'accès en lecture seule à certains compartiments Amazon S3, ou l'autorisation d'administrer uniquement certaines EC2 instances Amazon, ou d'accéder à vos informations de facturation, mais rien d'autre.

Accès sécurisé aux AWS ressources pour les applications exécutées sur Amazon EC2

Vous pouvez utiliser les fonctionnalités IAM pour fournir en toute sécurité des informations d'identification aux applications qui s'exécutent sur des EC2 instances. Ces informations d'identification permettent à votre application d'accéder à d'autres AWS ressources. Il s'agit notamment des compartiments S3 et des tables DynamoDB.

Authentification multifactorielle (MFA)

Vous pouvez ajouter une authentification à deux facteurs à votre compte et aux utilisateurs individuels pour une sécurité renforcée. Avec l'authentification MFA, vos utilisateurs ou vous-même fournissez non seulement un mot de passe ou une clé d'accès pour utiliser votre compte, mais aussi un code généré par un dispositif configuré spécialement. Si vous utilisez déjà une clé de sécurité FIDO avec d'autres services et que sa configuration est AWS prise en charge, vous pouvez l'utiliser WebAuthn pour la sécurité MFA. Pour plus d’informations, consultez Configurations prises en charge pour l’utilisation des clés d’accès et des clés de sécurité

Fédération des identités

Vous pouvez autoriser des utilisateurs disposant déjà de mots de passe ailleurs, par exemple, dans votre réseau d’entreprise ou auprès d’un fournisseur d’identité Internet, d’accéder à votre Compte AWS. Ces utilisateurs reçoivent des informations d’identification temporaires conformes aux recommandations des pratiques exemplaires d’IAM. L’utilisation de la fédération d’identité améliore la sécurité de votre compte AWS .

Informations d'identité par sécurité

Si vous utilisez AWS CloudTrail, vous recevez des enregistrements de journaux incluant des informations sur les utilisateurs effectuant des demandes concernant les ressources de votre compte. Ces informations sont basées sur les identités IAM.

Conformité PCI DSS

IAM prend en charge le traitement, le stockage et la transmission des données de cartes bancaires par un commerçant ou un fournisseur de services et a été validé comme étant conforme à la norme PCI (Payment Card Industry) DSS (Data Security Standard). Pour plus d'informations sur la norme PCI DSS, notamment sur la manière de demander une copie du Package de AWS conformité PCI, consultez la section PCI DSS niveau 1.