Pourquoi utiliser des IAM ? - AWS Gestion de l’identité et des accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pourquoi utiliser des IAM ?

AWS Identity and Access Management est un outil puissant pour gérer en toute sécurité l'accès à vos AWS ressources. L'un des principaux avantages de l'utilisation IAM est la possibilité d'accorder un accès partagé à votre AWS compte. En outre, vous IAM permet d'attribuer des autorisations détaillées, ce qui vous permet de contrôler exactement les actions que les différents utilisateurs peuvent effectuer sur des ressources spécifiques. Ce niveau de contrôle d'accès est essentiel pour garantir la sécurité de votre AWS environnement. IAMfournit également plusieurs autres fonctionnalités de sécurité. Vous pouvez ajouter l'authentification multifactorielle (MFA) pour une couche de protection supplémentaire et tirer parti de la fédération des identités pour intégrer facilement les utilisateurs de votre réseau d'entreprise ou d'autres fournisseurs d'identité. IAMs'intègre également AWS CloudTrail, fournissant des informations de journalisation et d'identité détaillées pour répondre aux exigences d'audit et de conformité. En tirant parti de ces fonctionnalités, vous pouvez garantir que l'accès à vos AWS ressources critiques est étroitement contrôlé et sécurisé.

Accès partagé à votre Compte AWS

Vous pouvez accorder à d'autres utilisateurs l'autorisation d'administrer et d'utiliser les ressources de votre compte AWS sans avoir à partager votre mot de passe ou clé d'accès.

Autorisations granulaires

Vous pouvez accorder différentes autorisations à différents utilisateurs concernant différentes ressources. Par exemple, vous pouvez autoriser certains utilisateurs à accéder totalement à Amazon Elastic Compute Cloud (AmazonEC2), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon Redshift et à d'autres services. AWS Pour les autres utilisateurs, vous pouvez autoriser l'accès en lecture seule à certains compartiments Amazon S3, ou l'autorisation d'administrer uniquement certaines EC2 instances Amazon, ou d'accéder à vos informations de facturation, mais rien d'autre.

Accès sécurisé aux AWS ressources pour les applications exécutées sur Amazon EC2

Vous pouvez utiliser les IAM fonctionnalités pour fournir en toute sécurité des informations d'identification pour les applications qui s'exécutent sur EC2 des instances. Ces informations d'identification permettent à votre application d'accéder à d'autres AWS ressources. Il s'agit notamment des compartiments S3 et des tables DynamoDB.

Authentification multifactorielle () MFA

Vous pouvez ajouter une authentification à deux facteurs à votre compte et aux utilisateurs individuels pour une sécurité renforcée. MFAVous ou vos utilisateurs devez fournir non seulement un mot de passe ou une clé d'accès pour utiliser votre compte, mais également un code provenant d'un appareil spécialement configuré. Si vous utilisez déjà une clé FIDO de sécurité avec d'autres services et que sa configuration est AWS prise en charge, vous pouvez l'utiliser WebAuthn pour des raisons MFA de sécurité. Pour plus d'informations, voir Configurations prises en charge pour l'utilisation des clés d'accès et des clés de sécurité

Fédération des identités

Vous pouvez autoriser les utilisateurs qui possèdent déjà un mot de passe ailleurs, par exemple sur votre réseau d'entreprise ou auprès d'un fournisseur d'identité Internet, à accéder à votre. Compte AWS Ces utilisateurs reçoivent des informations d'identification temporaires conformes aux recommandations des IAM meilleures pratiques. L'utilisation de la fédération d'identité améliore la sécurité de votre AWS compte.

Informations d'identité par sécurité

Si vous utilisez AWS CloudTrail, vous recevez des enregistrements de journaux incluant des informations sur les utilisateurs effectuant des demandes concernant les ressources de votre compte. Ces informations sont basées sur les IAM identités.

PCIDSSConformité

IAMprend en charge le traitement, le stockage et la transmission des données de carte de crédit par un commerçant ou un fournisseur de services, et sa conformité à la norme de sécurité des données de l'industrie des cartes de paiement (PCI) a été validée (DSS). Pour plus d'informations PCIDSS, notamment sur la manière de demander une copie du Package de AWS PCI conformité, consultez le PCIDSSniveau 1.