Créez un IAM utilisateur dans votre Compte AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez un IAM utilisateur dans votre Compte AWS

Important

IAMles meilleures pratiques recommandent d'obliger les utilisateurs humains à utiliser la fédération avec un fournisseur d'identité pour accéder à l' AWS aide d'informations d'identification temporaires plutôt que d'utiliser des IAM utilisateurs dotés d'informations d'identification à long terme. Nous vous recommandons de n'utiliser des IAM utilisateurs que pour des cas d'utilisation spécifiques non pris en charge par les utilisateurs fédérés.

Le processus de création d'un IAM utilisateur et de lui permettre d'effectuer des tâches comprend les étapes suivantes :

  1. Créez l'utilisateur dans AWS Management Console les AWS CLI Outils pour Windows PowerShell ou à l'aide d'une AWS API opération. Si vous créez l'utilisateur dans le AWS Management Console, les étapes 1 à 4 sont gérées automatiquement, en fonction de vos choix. Si vous créez les IAM utilisateurs par programmation, vous devez effectuer chacune de ces étapes individuellement.

  2. Créez les informations d'identification pour l'utilisateur, en fonction du type d'accès dont il a besoin :

    • Activer l'accès à la console — facultatif : si l'utilisateur doit accéder au AWS Management Console, créez un mot de passe pour l'utilisateur. La désactivation de l'accès à la console pour un utilisateur l'empêche de se connecter à l' AWS Management Console à l'aide de son nom d'utilisateur et de son mot de passe. Cela ne modifie pas ses autorisations ni ne l'empêche d'accéder à la console à l'aide d'un rôle endossé.

    Astuce

    Créez uniquement les informations d'identification dont a besoin l'utilisateur. Par exemple, pour un utilisateur qui a uniquement besoin d'un accès via le AWS Management Console, ne créez pas de clés d'accès.

  3. Donnez à l'utilisateur les autorisations nécessaires pour effectuer les tâches requises. Nous vous recommandons de placer vos IAM utilisateurs dans des groupes et de gérer les autorisations par le biais de politiques associées à ces groupes. Toutefois, vous pouvez également accorder des autorisations en attachant des politiques d'autorisation directement à l'utilisateur. Si vous utilisez la console pour ajouter l'utilisateur, vous pouvez copier les autorisations d'un utilisateur existant vers le nouvel utilisateur.

    Vous pouvez également ajouter une limite d'autorisations pour limiter les autorisations de l'utilisateur en spécifiant une politique qui définit les autorisations maximales que l'utilisateur peut avoir. Les limites des autorisations n'accordent aucune autorisation.

    Pour obtenir des instructions sur la création d'une politique d'autorisation personnalisée à utiliser pour accorder des autorisations ou définir une limite d'autorisations, consultezDéfinissez des IAM autorisations personnalisées avec des politiques gérées par le client.

  4. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant des balises. Pour plus d'informations sur l'utilisation de balises dansIAM, consultezTags pour les AWS Identity and Access Management ressources.

  5. Fournissez à l'utilisateur les informations nécessaires à la connexion. Cela inclut le mot de passe et la console URL de la page de connexion au compte où l'utilisateur fournit ces informations d'identification. Pour de plus amples informations, veuillez consulter Comment IAM les utilisateurs se connectent à AWS.

  6. (Facultatif) Configurez l'authentification multifactorielle (MFA) pour l'utilisateur. MFAdemande à l'utilisateur de fournir un one-time-use code chaque fois qu'il se connecte au AWS Management Console.

  7. (Facultatif) Donnez IAM aux utilisateurs les autorisations nécessaires pour gérer leurs propres informations de sécurité. (Par défaut, IAM les utilisateurs ne sont pas autorisés à gérer leurs propres informations d'identification.) Pour de plus amples informations, veuillez consulter Permettre IAM aux utilisateurs de modifier leurs propres mots de passe.

    Note

    Si vous utilisez la console pour créer l'utilisateur et que vous sélectionnez L'utilisateur doit créer un nouveau mot de passe à la prochaine connexion (recommandé), l'utilisateur dispose des autorisations requises.

Pour plus d'informations sur les autorisations requises pour créer un utilisateur, consultez Autorisations requises pour accéder aux autres ressources IAM.

Pour obtenir des instructions sur la création d'IAMutilisateurs pour des cas d'utilisation spécifiques, consultez les rubriques suivantes :