Fonctions de sécurité en dehors d'IAM - AWS Identity and Access Management

Fonctions de sécurité en dehors d'IAM

IAM vous permet de contrôler l'accès aux tâches exécutées à l'aide d'AWS Management Console, des outils de ligne de commande AWS ou des opérations d'API de service via les kits SDK AWS. Certains produits AWS offrent également d'autres moyens de sécuriser leurs ressources. La liste suivante fournit quelques exemples, mais elle n'est pas exhaustive.

Amazon EC2

Dans Amazon Elastic Compute Cloud, vous vous connectez à une instance à l'aide d'une paire de clés (pour les instances Linux) ou d'un nom utilisateur et mot de passe (pour les instances Microsoft Windows).

Pour plus d'informations, veuillez consulter la documentation suivante :

Amazon RDS

Dans Amazon Relational Database Service, vous vous connectez au moteur de base de données à l'aide d'un nom utilisateur et mot de passe qui sont associés à la base de données.

Pour de plus amples informations, veuillez consulter Mise en route avec Amazon RDS dans le Guide de l'utilisateur Amazon RDS.

Amazon EC2 et Amazon RDS

Dans Amazon EC2 et Amazon RDS, vous utilisez des groupes de sécurité pour contrôler le trafic d'une instance ou base de données.

Pour plus d'informations, veuillez consulter la documentation suivante :

WorkSpaces

Dans Amazon WorkSpaces, les utilisateurs se connectent au bureau à l'aide d'un nom utilisateur et mot de passe.

Pour de plus amples informations, veuillez consulter Mise en route avec WorkSpaces dans le Guide d'administration Amazon WorkSpaces.

Amazon WorkDocs

Dans Amazon WorkDocs, les utilisateurs peuvent accéder à des documents partagés en se connectant à l'aide d'un nom utilisateur et mot de passe.

Pour de plus amples informations, veuillez consulter Mise en route avec Amazon WorkDocs dans le Guide d'administration Amazon WorkDocs.

Ces méthodes de contrôle d'accès ne font pas partie d'IAM. IAM vous permet de contrôler la façon dont ces produits AWS sont administrés : création ou résiliation d'une instance Amazon EC2, configuration de nouveaux bureaux WorkSpaces, etc. Autrement dit, IAM vous aide à contrôler les tâches exécutées en effectuant des demandes à Amazon Web Services ; vous pouvez également contrôler l'accès à AWS Management Console. Toutefois, IAM ne vous permet pas de gérer la sécurité de tâches telles que la connexion à un système d'exploitation (Amazon EC2), une base de données (Amazon RDS), un bureau (Amazon WorkSpaces) ou un site collaboratif (Amazon WorkDocs).

Lors de l'utilisation d'un produit AWS spécifique, veillez à bien lire la documentation pour connaître les options de sécurité pour toutes les ressources appartenant à ce produit.