Bienvenue dans le guide de référence AWS sur la gestion des comptes - AWS Gestion du compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bienvenue dans le guide de référence AWS sur la gestion des comptes

Comptes AWSconstituent un élément fondamental de l'accès aux AWS services.

An Compte AWS remplit deux fonctions de base :

  • Conteneur — An Compte AWS est le conteneur de base pour toutes les AWS ressources que vous créez en tant que AWS client. Par exemple, un bucket Amazon Simple Storage Service (Amazon S3), une base de données Amazon Relational Database Service (Amazon RDS) et une instance Amazon Elastic Compute Cloud (Amazon EC2) sont tous des ressources. Chaque ressource est identifiée de manière unique par un Amazon Resource Name (ARN) qui inclut l'ID de compte du compte qui contient ou possède la ressource.

  • Limite de sécurité — An Compte AWS est également la limite de sécurité de base pour vos AWS ressources. Les ressources que vous créez dans votre compte sont accessibles aux utilisateurs disposant des informations d'identification associées à votre compte.

    Parmi les principales ressources que vous pouvez créer dans votre compte figurent les identités, telles que les utilisateurs et les rôles. Les identités comportent des informations d'identification que quelqu'un peut utiliser pour se connecter (s'authentifierAWS). Les identités ont également des politiques d'autorisation qui spécifient ce qu'un utilisateur peut faire (autorisation) avec les ressources du compte.

    Pour des raisons de sécurité, demandez à vos utilisateurs d'utiliser des informations d'identification temporaires lors de l'accèsAWS. Pour fournir des informations d'identification temporaires, vous pouvez utiliser la fédération et un fournisseur d'identité, tel que AWS IAM Identity Center(IAM Identity Center). Si votre entreprise utilise déjà un fournisseur d'identité, utilisez-le avec la fédération afin de simplifier la manière dont vous fournissez l'accès aux ressources de votreCompte AWS.

    Pour plus d'informations sur les meilleures pratiques de sécurité, consultez la section Bonnes pratiques de sécurité dans IAM dans le guide de l'utilisateur IAM.