Gestion de l’identité et des accès - Présentation d' DevOps on AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l’identité et des accès

Gestion des identités et des accès AWS(IAM) définit les contrôles et les politiques utilisés pour gérer l'accès aux AWS ressources. À l'aide d'IAM, vous pouvez créer des utilisateurs et des groupes et définir des autorisations pour différents DevOps services.

Outre les utilisateurs, divers services peuvent également avoir besoin d'accéder à AWS des ressources. Par exemple, votre CodeBuild projet peut avoir besoin d'un accès pour stocker des images Docker dans Amazon Elastic Container Registry (Amazon ECR) et d'autorisations pour écrire sur Amazon ECR. Ces types d'autorisations sont définis par un rôle de type spécial appelé rôle de service.

L'IAM est l'un des composants de l'infrastructure AWS de sécurité. Avec IAM, vous pouvez gérer de manière centralisée les groupes, les utilisateurs, les rôles de service et les informations d'identification de sécurité telles que les mots de passe, les clés d'accès et les politiques d'autorisation qui contrôlent les services et ressources AWS auxquels les utilisateurs peuvent accéder. La politique IAM vous permet de définir l'ensemble des autorisations. Cette politique peut ensuite être attachée à un rôle, à un utilisateur ou à un service pour définir leur autorisation.

Vous pouvez également utiliser IAM pour créer des rôles largement utilisés dans le cadre de la DevOps stratégie que vous souhaitez adopter. Dans certains cas, il peut être parfaitement logique de le faire par programmation AssumeRoleau lieu d'obtenir directement les autorisations. Lorsqu'un service ou un utilisateur assume des rôles, il reçoit des informations d'identification temporaires lui permettant d'accéder à un service auquel il n'a normalement pas accès.