Liens rapides pour les tâches courantes

Utilisez les liens suivants pour obtenir de l'aide sur les tâches courantes associées à IAM.

Connexion pour différents types d'utilisateurs

Connectez-vous à la console IAM en choisissant l'utilisateur IAM et en saisissant votre ID ou votre alias de compte Compte AWS. Sur la page suivante, saisissez votre nom d'utilisateur IAM et votre mot de passe.

Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l‘URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l‘utilisateur IAM Identity Center.

Pour obtenir de l‘aide pour vous connecter à l‘aide d‘un utilisateur IAM Identity Center, consultez Connexion au portail d‘accès AWS dans le Guide de l‘utilisateur Connexion à AWS.

Connectez-vous à la AWS Management Console en tant que propriétaire du compte en sélectionnant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

Consultez la section En quoi consiste la AWSconnexion dans le Guide de l'utilisateur Connexion à AWS pour déterminer votre type d'utilisateur et votre page de connexion.

Gérer les mots de passe des utilisateurs

Un mot de passe est requis pour accéder à AWS Management Console, y compris aux informations de facturation.

Pour en savoir plus sur Utilisateur racine d'un compte AWS, consultez Modifier le mot de passe Utilisateur racine d'un compte AWS dans le Guide de référence AWS Account Management

Pour un utilisateur IAM, veuillez consulter Gestion des mots de passe des utilisateurs IAM.

Gérer les autorisations des utilisateurs

Vous utilisez des politiques pour octroyer des autorisations aux utilisateurs IAM dans votre Compte AWS. Lors de leur création, les utilisateurs IAM ne disposent d'aucune autorisation ; vous devez donc en ajouter pour les autoriser à utiliser les ressources AWS.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center.
Utilisateurs gérés dans IAM par un fournisseur d'identité :

Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.
Utilisateurs IAM :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Pour de plus amples informations, veuillez consulter Gestion des politiques IAM.

Afficher la liste des utilisateurs de votre Compte AWS et obtenir les détails de leurs informations d'identification

Consultez Obtenir des rapports d'informations d'identification pour votre Compte AWS.

Ajouter l'authentification multi-facteurs (MFA)

Pour ajouter un dispositif MFA virtuel, veuillez consulter l'une des rubriques suivantes :

Pour ajouter une clé de sécurité FIDO, veuillez consulter l'une des rubriques suivantes :

Pour ajouter un dispositif MFA matériel, veuillez consulter l'une des rubriques suivantes :

Obtenir une clé d'accès

Vous pouvez utiliser une clé d’accès pour créer des requêtes AWS à l’aide des kits SDK AWS, des outils de ligne de commande AWS ou des opérations d’API.

Important

Les bonnes pratiques consistent à utiliser des informations d'identification de sécurité temporaires (comme des rôles IAM) plutôt que de créer des informations d'identification à long terme comme des clés d'accès. Avant de créer des clés d'accès, passez en revue les alternatives aux clés d'accès à long terme.

Pour obtenir des conseils qui vous aideront à protéger vos clés d’accès, consultez la section Sécurisation des clés d’accès.

Pour plus d’informations sur la gestion des clés d’accès d’un utilisateur IAM, consultez Gestion des clés d'accès pour les utilisateurs IAM.

Pour en savoir plus sur les informations d’identification de sécurité temporaires disponibles pour votre Compte AWS, consultez Informations d’identification de sécurité AWS.

Baliser les ressources IAM

Vous pouvez baliser les ressources IAM suivantes :

Utilisateurs IAM
Rôles IAM
Politiques gérées par le client
Fournisseurs d'identité
Certificats de serveur
Appareils MFA virtuels

Pour en savoir plus sur les balises dans IAM, veuillez consulter Balisage des ressources IAM.

Pour en savoir plus sur les balises pour contrôler l'accès aux ressources AWS, veuillez consulter Contrôle de l'accès aux AWS ressources à l'aide de balises.

Afficher les actions, les ressources et les clés de condition pour tous les services

Cet ensemble de documentation de référence peut vous aider à rédiger des politiques IAM détaillées. Chaque service AWS définit les actions, les ressources et les clés de contexte de condition que vous utilisez dans les politiques IAM. Pour de plus amples informations, veuillez consulter Actions, ressources et clés de condition pour les services AWS.

Démarrer avec AWS

Cet ensemble de documentation traite principalement du service IAM. Pour obtenir plus d'informations sur vos premiers pas avec AWS et sur l'utilisation de plusieurs services afin de résoudre un problème comme la création et le lancement de votre premier projet, veuillez consulter le Centre de ressources du démarrage.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fonctions de sécurité en dehors d'IAM

Fonction de recherche de la console IAM