Authentification et accès

Vous devez définir la manière dont votre code s'authentifie AWS lorsque vous développez avecServices AWS. Vous pouvez configurer l'accès programmatique aux AWS ressources de différentes manières, en fonction de l'environnement et de l'AWSaccès dont vous disposez.

Options d'authentification pour le code exécuté localement (pas dansAWS)

Authentification IAM Identity Center— En tant que bonne pratique en matière de sécurité, nous vous recommandons AWS Organizations d'utiliser IAM Identity Center pour gérer l'accès de tous vos Comptes AWS utilisateurs. Vous pouvez créer des utilisateurs dansAWS IAM Identity Center, utiliser Microsoft Active Directory, utiliser un fournisseur d'identité (IdP) SAML 2.0 ou fédérer individuellement votre IdP avec. Comptes AWS Pour vérifier si votre région prend en charge le centre d'identité IAM, consultez la section sur les AWS IAM Identity Centerpoints de terminaison et les quotas dans le. Référence générale d'Amazon Web Services
Rôles Anywhere IAM— Vous pouvez utiliser IAM Roles Anywhere pour obtenir des informations d'identification de sécurité temporaires dans IAM pour les charges de travail telles que les serveurs, les conteneurs et les applications qui s'exécutent en dehors de. AWS Pour utiliser IAM Roles Anywhere, vos charges de travail doivent utiliser des certificats X.509.
Assumer un rôle— Vous pouvez assumer un rôle IAM pour accéder temporairement à AWS des ressources auxquelles vous n'auriez peut-être pas accès autrement.
AWS clés d'accès— D'autres options peuvent être moins pratiques ou augmenter les risques de sécurité pour vos AWS ressources.

Options d'authentification pour le code exécuté dans un AWS environnement

Utilisation de rôles IAM pour les instances Amazon EC2— Utilisez les rôles IAM pour exécuter votre application en toute sécurité sur une instance Amazon EC2.
Vous pouvez interagir par programmation avec AWS IAM Identity Center de la manière suivante :
- Permet AWS CloudShelld'exécuter AWS CLI des commandes depuis la console.
- AWS Cloud9À utiliser pour commencer à programmer en AWS utilisant un environnement de développement intégré (IDE) avec AWS des ressources.
- Pour essayer un espace de collaboration basé sur le cloud pour les équipes de développement de logiciels, pensez à utiliser Amazon CodeCatalyst.

Authentification via un fournisseur d'identité basé sur le Web - Applications Web mobiles ou basées sur le client

Si vous créez des applications mobiles ou des applications Web basées sur des clients qui nécessitent un accès àAWS, créez votre application de manière à ce qu'elle demande des informations d'identification de AWS sécurité temporaires de manière dynamique à l'aide de la fédération d'identité Web.

Lors de l'utilisation de la fédération d'identité web, il n'est pas nécessaire de créer de code de connexion personnalisé ni de gérer vos propres identités utilisateur. Les utilisateurs de l'application peuvent plutôt se connecter à l'aide d'un fournisseur d'identité externe (IdP) connu, tel que Login with Amazon, Facebook, Google ou tout autre IdP compatible avec OpenID Connect (OIDC). Ils peuvent recevoir un jeton d'authentification, puis échanger ce jeton contre des informations d'identification de sécurité temporaires dans AWS qui sont mappées à un rôle IAM disposant d'autorisations permettant d'utiliser les ressources de votre Compte AWS.

Pour savoir comment le configurer pour votre SDK ou votre outil, consultezFédérez avec l'identité Web ou OpenID Connect.

Pour les applications mobiles, pensez à utiliser Amazon Cognito. Amazon Cognito agit en tant que courtier d'identité et effectue une grande partie du travail de fédération à votre place. Pour plus d'informations, consultez la section Utilisation d'Amazon Cognito pour les applications mobiles dans le guide de l'utilisateur IAM.

Plus d'informations sur la gestion des accès

Le guide de l'utilisateur IAM contient les informations suivantes sur le contrôle sécurisé de l'accès aux AWS ressources :

Identités IAM (utilisateurs, groupes d'utilisateurs et rôles) : comprenez les bases des identités dansAWS.
Bonnes pratiques de sécurité en matière d'IAM : recommandations de sécurité à suivre lors du développement d'AWSapplications selon le modèle de responsabilité partagée.

Référence générale d'Amazon Web ServicesIl contient des éléments de base sur les points suivants :

Comprendre et obtenir vos AWS informations d'identification : accédez aux principales options et pratiques de gestion pour l'accès par console et par programmation.

ID de constructeur AWS

Vos ID de constructeur AWS compléments à ceux Comptes AWS que vous possédez déjà ou que vous souhaitez créer. Alors qu'un Compte AWS agit comme un conteneur pour les AWS ressources que vous créez et fournit une limite de sécurité pour ces ressources, vous vous ID de constructeur AWS représente en tant qu'individu. Vous pouvez vous connecter ID de constructeur AWS pour accéder à des outils et services de développement tels qu'Amazon CodeWhisperer et Amazon CodeCatalyst.

ID de constructeur AWSConnectez-vous avec le guide de l'Connexion à AWSutilisateur : découvrez comment créer et utiliser un Builder ID ID de constructeur AWS et découvrez ce que fournit le Builder ID.
Authentification avec CodeWhisperer et AWS Toolkit - Builder ID dans le guide de CodeWhisperer l'utilisateur — Découvrez comment CodeWhisperer utilise unID de constructeur AWS.
CodeCatalystconcepts - ID de constructeur AWS dans le guide de CodeCatalyst l'utilisateur Amazon - Découvrez comment CodeCatalyst utilise unID de constructeur AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Propriétés du système JVM

Authentification IAM Identity Center