Informations supplémentaires sur les utilisateurs et les rôles - AWS SDK for .NET
Utilisateurs et ensembles d'autorisationsFonctions du service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Informations supplémentaires sur les utilisateurs et les rôles

Pour développer AWS ou exécuter des applications .NET sur .NETAWS, vous devez disposer d'une combinaison d'utilisateurs, d'ensembles d'autorisations et de rôles de service adaptés à ces tâches.

Les utilisateurs, ensembles d'autorisations et rôles de service spécifiques que vous créez, ainsi que la manière dont vous les utilisez, dépendent des exigences de vos applications. Vous trouverez ci-dessous des informations complémentaires indiquant pourquoi ils peuvent être utilisés et comment les créer.

Utilisateurs et ensembles d'autorisations

Bien qu'il soit possible d'accéder aux services AWS en utilisant un compte utilisateur IAM avec des informations d'identification à long terme, il ne s'agit plus d'une bonne pratique et est à éviter. Même pendant le développement, il est recommandé de créer des utilisateurs et des ensembles d'autorisations dans AWS IAM Identity Center et d'utiliser des informations d'identification temporaires fournies par une source d'identité.

Pour le développement, vous pouvez employer l'utilisateur que vous avez créé ou qui vous a été attribué dans Configurer l'authentification du SDK. Si vous disposez des autorisations appropriées dans la AWS Management Console, vous pouvez également créer différents ensembles d'autorisations de moindre privilège pour cet utilisateur ou créer des utilisateurs spécialement pour les projets de développement, en fournissant des ensembles d'autorisations de moindre privilège. Le plan d'action que vous choisissez éventuellement dépend de votre situation.

Pour plus d'informations sur ces utilisateurs et ensembles d'autorisations et sur la façon de les créer, consultez Authentication and access dans le manuel AWS SDKs and Tools Reference Guide et Getting started dans le manuel AWS IAM Identity Center User Guide.

Fonctions du service

Vous pouvez configurer un rôle de service AWS pour accéder aux services AWS pour le compte des utilisateurs. Ce type d'accès est approprié si plusieurs personnes doivent exécuter votre application à distance  ; par exemple, sur une instance Amazon EC2 que vous avez créée à cette fin.

Le processus de création d'un rôle de service varie en fonction de la situation, mais il consiste principalement en ce qui suit.

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Cliquez sur Rôles, puis sur Créer un rôle.

  3. Choisissez Service AWS, recherchez et sélectionnez EC2 (par exemple), puis choisissez le cas d'utilisation EC2 (par exemple).

  4. Choisissez Suivant : Autorisations, puis sélectionnez les politiques appropriées pour les AWS services que votre application utilisera.

    Avertissement

    NE choisissez PAS cette AdministratorAccesspolitique, car elle autorise les autorisations de lecture et d'écriture pour presque tous les éléments de votre compte.

  5. Choisissez Next : Tags et entrez les tags de votre choix.

    Vous trouverez des informations sur les balises dans Contrôler l'accès à l'aide de balises de AWS ressources dans le guide de l'utilisateur IAM.

  6. Choisissez Suivant : Réviser et fournir un nom et une description du rôle. Puis choisissez Create role (Créer un rôle).

Vous trouverez des informations de haut niveau sur les rôles IAM dans Identités (utilisateurs, groupes et rôles) dans le guide de l'utilisateur IAM. Vous trouverez des informations détaillées sur les rôles dans la rubrique Rôles IAM de ce guide.

Informations supplémentaires sur les rôles

  • Utilisez des rôles IAM pour les tâches Amazon Elastic Container Service (Amazon ECS).

  • Utilisez des rôles IAM pour les applications qui s'exécutent sur des instances Amazon EC2.