Présentation

Ce guide fournit des instructions pour créer un nouveauCompte AWSet configurez votre premier utilisateur administratif dansAWS IAM Identity Centeren suivant les meilleures pratiques de sécurité les plus récentes.

UnCompte AWSest nécessaire pour accéderAWS serviceset remplit deux fonctions de base :

• Récipient— UnCompte AWSest un conteneur pour tous lesAWSressources que vous pouvez créer en tant queAWSclient. Lorsque vous créez un bucket Amazon Simple Storage Service (Amazon S3) ou une base de données Amazon Relational Database Service (Amazon RDS) pour stocker vos données, ou une instance Amazon Elastic Compute Cloud (Amazon EC2) pour traiter vos données, vous créez unressourcedans votre compte. Chaque ressource est identifiée de manière unique par un Amazon Resource Name (ARN) qui inclut l'ID du compte qui contient ou possède la ressource.

• Limite de sécurité— UnCompte AWSest la limite de sécurité de base de votreAWSressources. Les ressources que vous créez dans votre compte ne sont disponibles que pour les utilisateurs disposant d'informations d'identification pour ce même compte.

  Parmi les ressources clés que vous pouvez créer dans votre compte figurentidentités, tels que les utilisateurs et les rôles IAM, et les identités fédérées, telles que les utilisateurs de l'annuaire des utilisateurs de votre entreprise, d'un fournisseur d'identité Web, du répertoire IAM Identity Center ou de tout autre utilisateur accédantAWS servicesen utilisant les informations d'identification fournies par le biais d'une source d'identité. Ces identités comportent des informations d'identification que quelqu'un peut utiliser pour se connecter, ouauthentifierpourAWS. Les identités sont également associées à des politiques d'autorisation qui précisent ce que la personne qui s'est connectée est autorisée à faire avec les ressources du compte.