Ressources pour en savoir plus sur IAM

IAM est un produit riche, et vous trouverez de nombreuses ressources pour vous aider à en savoir plus sur la manière dont IAM peut vous aider à sécuriser vos ressources Compte AWS et vos ressources.

Identités

Consultez les ressources suivantes pour en savoir plus sur la création, la gestion et l'utilisation d'identités.

• Gestion des identités dans IAM Identity Center : informations procédurales relatives à la création d'utilisateurs et de groupes dans IAM Identity Center.

• IAMIdentités : discussion approfondie sur les utilisateurs, les groupes et les rôles.

Informations d'identification (mots de passe, clés d'accès et dispositifs MFA)

Consultez les guides suivants pour gérer les mots de passe, les clés d'accès et les dispositifs MFA pour vos utilisateurs Compte AWS et pour ceux d'IAM.

• Gérez les mots de passe des utilisateurs dans AWS : décrit les options disponibles pour la gestion des mots de passe des utilisateurs IAM de votre compte.

• Gérer les clés d'accès pour IAM les utilisateurs : décrit le fonctionnement des clés d'accès et la manière dont vous pouvez les utiliser pour effectuer des appels programmatiques à AWS. Il existe d'autres alternatives plus sécurisées aux clés d'accès que nous vous recommandons d'envisager d'abord. Pour plus d'informations, consultez la section Considérations et alternatives relatives aux clés d'accès à long terme dans le Guide de Références générales AWS .

• AWS Authentification multifactorielle dans IAM : décrit comment configurer votre compte et les utilisateurs IAM de manière à exiger à la fois un mot de passe et un code à usage unique qui est généré sur un appareil avant que la connexion soit autorisée. (Ceci est parfois appelé authentification à deux facteurs.)

Pour obtenir des informations générales sur les types d'informations d'identification que vous utilisez pour accéder à Amazon Web Services, consultez Informations d'identification de sécuritéAWS dans le Guide de Références générales AWS .

Autorisations et politiques

Découvrez le fonctionnement interne des politiques IAM, ainsi que les meilleures façons d'octroyer des autorisations :

• Politiques et autorisations dans AWS Identity and Access Management : présente le langage de politique utilisé pour définir les autorisations. Décrit comment les autorisations peuvent être attachées à des utilisateurs ou des groupes ou, dans le cas de certains produits AWS , aux ressources proprement dites.

• IAMJSONréférence à un élément de politique : fournit des descriptions et des exemples de chaque élément de langage de politique.

• IAMvalidation des politiques – recherche de ressources pour la validation de la politique JSON.

• Exemples de politiques basées sur l'identité IAM— Affiche des exemples de politiques relatives à des tâches courantes dans divers AWS produits.

• AWS Policy Generator (Générateur de politiques AWS ) : permet de créer des politiques personnalisées en choisissant des produits et des actions dans une liste.

• Simulateur de politique IAM — Testez si une politique autoriserait ou refuserait une demande spécifique à AWS.

Fédération et délégation

Vous pouvez accorder l'accès aux ressources de votre site Compte AWS aux utilisateurs authentifiés (connectés) ailleurs. Il peut s'agir d'utilisateurs IAM appartenant à une autre Compte AWS entité (ce que l'on appelle la délégation), d'utilisateurs authentifiés par le biais du processus de connexion de votre organisation ou d'utilisateurs d'un fournisseur d'identité Internet tel que Login with Amazon, Facebook, Google ou tout autre fournisseur d'identité compatible avec OpenID Connect (OIDC). Dans ces cas, les utilisateurs obtiennent des informations d'identification de sécurité temporaires pour accéder aux AWS ressources.

• IAMtutoriel : Déléguer l'accès à travers AWS comptes utilisant des IAM rôles : vous guide pour octroyer un accès intercompte à un utilisateur IAM dans un autre Compte AWS.

• Scénarios courants d'informations d'identification temporaires— Décrit les manières dont les utilisateurs peuvent être fédérés AWS après avoir été authentifiés en dehors de. AWS

IAM et autres produits AWS

La plupart des AWS produits sont intégrés à IAM afin que vous puissiez utiliser les fonctionnalités IAM pour protéger l'accès aux ressources de ces produits. Les ressources suivantes traitent de l'IAM et de la sécurité pour certains des AWS produits les plus populaires. Pour une liste complète des produits fonctionnant avec IAM, avec des liens vers des informations complémentaires sur chacun de ces produits, consultez AWS des services qui fonctionnent avec IAM.

Utilisation d'IAM avec Amazon EC2

• Contrôle de l'accès aux ressources Amazon EC2 : décrit comment utiliser les fonctions IAM pour permettre aux utilisateurs de gérer des instances Amazon EC2, des volumes, et plus encore.

• Utiliser des profils d'instance— Décrit comment utiliser les rôles IAM pour fournir en toute sécurité des informations d'identification aux applications qui s'exécutent sur des instances Amazon EC2 et qui ont besoin d'accéder à AWS d'autres produits.

Utilisation d'IAM avec Amazon S3

• Gestion des autorisations d'accès à vos ressources Amazon S3 : présente le modèle de sécurité Amazon S3 pour les compartiments et les objets, notamment les politiques IAM.

• Writing IAM Policies: Grant Access to User-Specific Folders in an Amazon S3 Bucket : billet de blog qui décrit comment permettre aux utilisateurs de protéger leurs propres dossiers dans Amason S3. (Pour plus de billets se rapportant à Amazon S3 et IAM, sélectionnez la balise S3 sous le titre du billet de blog.)

Utilisation d'IAM avec Amazon RDS

• Utilisation de AWS Identity and Access Management (IAM) pour gérer l'accès aux ressources Amazon RDS : décrit comment utiliser IAM pour contrôler l'accès aux instances de base de données, aux instantanés de base de données, etc.

• A Primer on RDS Resource-Level Permissions : billet de blog qui décrit comment utiliser IAM pour contrôler l'accès à des instances Amazon RDS spécifiques.

Utilisation d'IAM avec Amazon DynamoDB

• Utilisation d'IAM pour contrôler l'accès aux ressources DynamoDB : décrit comment utiliser IAM pour permettre aux utilisateurs de gérer les tables et les index DynamoDB.

• La vidéo suivante (08:55) explique comment fournir un contrôle d'accès pour des éléments de base de données ou des attributs DynamoDB individuels (ou les deux).

Pratiques de sécurité générales

Trouvez des conseils et des conseils d'experts sur les meilleurs moyens de sécuriser vos ressources Compte AWS et vos ressources :

• Meilleures pratiques en matière de sécurité, d'identité et de conformité : trouvez des ressources sur la façon de gérer la sécurité de l'ensemble Comptes AWS des produits, notamment des suggestions concernant l'architecture de sécurité, l'utilisation de l'IAM, le chiffrement et la sécurité des données, etc.

• Identity and Access Management — The AWS Well-Architected Framework vous aide à comprendre les concepts clés, les principes de conception et les meilleures pratiques architecturales pour concevoir et exécuter des charges de travail dans le cloud.

• Bonnes pratiques de sécurité dans IAM : fournit des recommandations sur les différentes façons d'utiliser IAM pour sécuriser votre Compte AWS et vos ressources.

• AWS CloudTrail Guide de l'utilisateur : AWS CloudTrail permet de suivre l'historique des appels d'API effectués AWS et de stocker ces informations dans des fichiers journaux. Vous pouvez ainsi identifier les utilisateurs et les comptes ayant accédé aux ressources de votre compte lors des appels, déterminer les actions demandées, etc.

Ressources générales

Explorez les ressources suivantes pour en savoir plus sur IAM et AWS.

• Informations sur le produit IAM : informations générales sur le produit AWS Identity and Access Management .

• AWS re:Post pour AWS Identity and Access Management — Visite AWS re:Post pour discuter de questions techniques liées à l'IAM avec la AWS communauté.

• Cours et ateliers — Liens vers des cours spécialisés et basés sur des rôles, ainsi que des ateliers à votre rythme pour vous aider à perfectionner vos AWS compétences et à acquérir une expérience pratique.

• AWS Centre pour développeurs : découvrez les didacticiels, téléchargez des outils et découvrez les événements AWS destinés aux développeurs.

• AWS Outils de développement : liens vers des outils de développement, des SDK, des boîtes à outils IDE et des outils de ligne de commande pour le développement et la gestion AWS d'applications.

• Centre de ressources pour la mise en route : découvrez comment configurer votre application Compte AWS, rejoindre la AWS communauté et lancer votre première application.

• Tutoriels pratiques — Suivez les step-by-step didacticiels pour lancer votre première application sur AWS.

• AWS Livres blancs : liens vers une liste complète de livres AWS blancs techniques, traitant de sujets tels que l'architecture, la sécurité et l'économie, rédigés par des architectes de AWS solutions ou d'autres experts techniques.

• AWS Support Centre — Le centre de création et de gestion de vos AWS Support dossiers. Comprend également des liens vers d'autres ressources utiles, telles que des forums, des FAQ techniques, l'état de santé du service et AWS Trusted Advisor.

• AWS Support— La principale page Web contenant des informations sur AWS Support un one-on-one canal d'assistance à réponse rapide pour vous aider à créer et à exécuter des applications dans le cloud.

• Contactez-nous : point de contact central pour toute question relative à la facturation AWS , à votre compte, aux événements, à des abus ou à d'autres problèmes.

• AWS Conditions du site — Informations détaillées sur nos droits d'auteur et notre marque commerciale ; votre compte, votre licence et l'accès au site ; et d'autres sujets.