Identity and Access Management pour Amazon EC2 - Amazon Elastic Compute Cloud
Accès réseau à votre instanceAttributs d’autorisation Amazon EC2IAM et Amazon EC2

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identity and Access Management pour Amazon EC2

Vos informations de sécurité vous identifient auprès des services AWS et vous permettent d'utiliser vos AWS ressources de manière illimitée, telles que vos ressources Amazon EC2. Vous pouvez utiliser les fonctions d’Amazon EC2 et AWS Identity and Access Management (IAM) pour permettre aux autres utilisateurs, services et applications d’utiliser vos ressources Amazon EC2 sans partager vos autorisations de sécurité. Vous pouvez utiliser IAM pour contrôler la façon dont les autres utilisateurs utilisent les ressources de votre AWS compte, et vous pouvez utiliser des groupes de sécurité pour contrôler l'accès à vos instances Amazon EC2. Vous pouvez choisir entre une utilisation complète et une utilisation limitée de vos ressources Amazon EC2.

Pour connaître les meilleures pratiques de sécurisation de vos AWS ressources à l'aide d'IAM, consultez la section Bonnes pratiques de sécurité dans IAM.

Table des matières

Accès réseau à votre instance

Un groupe de sécurité fonctionne comme un pare-feu qui contrôle le trafic autorisé à atteindre une ou plusieurs instances. Lorsque vous lancez une instance, vous lui attribuez un ou plusieurs groupes de sécurité. Vous ajoutez des règles à chaque groupe de sécurité qui contrôlent le trafic de l’instance. Vous pouvez modifier les règles d’un groupe de sécurité à tout moment. Les nouvelles règles sont appliquées automatiquement à toutes les instances auxquelles le groupe de sécurité est affecté.

Pour plus d’informations, consultez Autoriser le trafic entrant pour vos instances Linux.

Attributs d’autorisation Amazon EC2

Votre organisation possède peut-être plusieurs AWS comptes. Amazon EC2 vous permet de spécifier des AWS comptes supplémentaires qui peuvent utiliser vos images Amazon Machine Images (AMI) et vos instantanés Amazon EBS. Ces autorisations ne fonctionnent qu'au niveau du AWS compte ; vous ne pouvez pas restreindre les autorisations pour des utilisateurs spécifiques au sein du AWS compte spécifié. Tous les utilisateurs du compte AWS que vous avez spécifiés peuvent utiliser l’AMI ou l’instantané.

Chaque AMI possède un attribut LaunchPermission qui contrôle les comptes AWS pouvant accéder à l’AMI. Pour plus d’informations, consultez Rendre une AMI publique.

Chaque instantané Amazon EBS possède un createVolumePermission attribut qui contrôle les AWS comptes autorisés à utiliser l'instantané. Pour plus d'informations, consultez Partager un instantané Amazon EBS dans le guide de l'utilisateur Amazon EBS.

IAM et Amazon EC2

IAM vous permet d’effectuer les tâches suivantes :

  • Créez des utilisateurs et des groupes sous votre Compte AWS

  • Attribuez des informations de sécurité uniques à chaque utilisateur sous votre Compte AWS

  • Contrôlez les autorisations de chaque utilisateur pour effectuer des tâches à l'aide AWS des ressources

  • Permettez aux utilisateurs d'un autre Compte AWS de partager vos AWS ressources

  • Créez des rôles pour vous Compte AWS et définissez les utilisateurs ou les services qui peuvent les assumer

  • Utilisez les identités existantes pour que votre entreprise accorde des autorisations pour effectuer des tâches à l'aide de AWS ressources

Grâce à l’utilisation d’IAM avec Amazon EC2, vous pouvez contrôler si les utilisateurs de votre organisation peuvent exécuter une tâche à l’aide d’actions d’API Amazon EC2 particulières et s’ils peuvent utiliser les ressources AWS spécifiques.

Cette rubrique vous aide à répondre aux questions suivantes :

  • Comment créer des groupes et des utilisateurs dans IAM ?

  • Comment créer une politique ?

  • De quelles politiques IAM ai-je besoin pour exécuter des tâches dans Amazon EC2 ?

  • Comment accorder des permissions pour exécuter des actions dans Amazon EC2 ?

  • Comment attribuer des permissions pour exécuter des actions sur des ressources spécifiques dans Amazon EC2 ?

Création d’utilisateurs, de groupes et de rôles

Vous pouvez créer des utilisateurs et des groupes pour votre compte, Compte AWS puis leur attribuer les autorisations dont ils ont besoin. Il est recommandé aux utilisateurs d’acquérir les autorisations en assumant des rôles IAM. Pour plus d'informations sur la configuration des utilisateurs et des groupes pour votre Compte AWS compte, consultez Configurer pour utiliser Amazon EC2.

Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Un rôle IAM est similaire à un utilisateur IAM dans la mesure où il s'agit d'une AWS identité dotée de politiques d'autorisation qui déterminent ce que l'identité peut et ne peut pas faire. AWS En revanche, au lieu d'être associé de manière unique à une personne, un rôle est conçu pour être endossé par tout utilisateur qui en a besoin. En outre, un rôle ne dispose pas d’informations d’identification standard à long terme comme un mot de passe ou des clés d’accès associées. Au lieu de cela, lorsque vous adoptez un rôle, il vous fournit des informations d’identification de sécurité temporaires pour votre session de rôle. Pour plus d’informations sur la création de rôles IAM et l’octroi d’autorisations avec ceux-ci, consultez Rôles IAM pour Amazon EC2.

Pour plus d'informations sur IAM, consultez les ressources suivantes :