IAMConfiguration initiale de votre compte - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMConfiguration initiale de votre compte

AWS Identity and Access Management est un AWS service de base qui vous aide à gérer en toute sécurité l'accès à vos AWS ressources. La gestion IAM fournit un large éventail de responsabilités pour contrôler l'accès et les autorisations des utilisateurs, qu'il s'agisse de prendre en charge différents types d'utilisateurs ou de gérer les mots de passe, les autorisations et les informations de sécurité.

Vous pouvez utiliser des IAM services supplémentaires dans votre environnement pour vous aider à atteindre vos objectifs de gestion des identités et des accès. Activez AWS IAM Identity Center avec Organizations la création d'une instance organisationnelle d'IAMIdentity Center afin de gérer de manière centralisée l'accès des personnes et des groupes aux applications et Comptes AWS. Utilisez IAM Access Analyzer pour vous aider à gérer les autorisations de votre compte et de votre organisation en examinant les résultats d'accès. Pour obtenir des informations d'identification de sécurité temporaires IAM pour les charges de travail telles que les serveurs, les conteneurs et les applications qui s'exécutent en dehors de AWS, utilisez IAMRoles Anywhere.

Lorsque vous configurez votre AWS environnement pour la première fois, vous prenez des décisions concernant :

  • Le URL que vous utilisez pour vous connecter AWS. Ceci URL est basé sur votre Compte AWS identifiant. Pour de plus amples informations, veuillez consulter Afficher votre Compte AWS identifiant. Pour URL faciliter la mémorisation, vous pouvez configurer un alias pour votre compte.

  • Comment allez-vous organiser les identités dans votre environnement. Vous pouvez utiliser IAM Identity Center pour ajouter des personnes à un annuaire d'organisation, les classer en groupes et leur donner accès aux applications et aux ressources. Vous pouvez fédérer IAM Identity Center ou un fournisseur IAM d'identité externe pour y intégrer votre source d' AWS identité existante.

  • Quelles sont les autorisations requises pour effectuer les différentes tâches ? Les autorisations sont contrôlées par le biais de politiques que vous pouvez appliquer directement aux IAM rôles ou qui peuvent être appliquées automatiquement aux IAM rôles créés. C'est pourquoi vous utilisez IAM Identity Center pour créer un ensemble d'autorisations.

  • Quels sont IAM les rôles que vous devez prendre en charge dans votre environnement. Plusieurs scénarios courants impliquent des IAM rôles répondant à différentes exigences d'accès.

Lorsque vous créez les différents IAM composants de votre système de gestion des identités et des accès, vous devrez peut-être vous référer à d'autres éléments que vous avez utilisés dans votre environnement. IAMfournit une fonction de recherche pour vous aider à trouver des informations rapidement et facilement.