Sommaire

Gestion des Utilisateursutilisateurs

1. Présentation

En parcourant la console de management présentée dans la section Gestion du compte, vous avez peut-être remarqué qu’elle vous donne accès à l’ensemble des services AWS sans restriction. En effet le compte que vous utilisez pour l’instant est le compte administrateur et possède l’ensemble des permissions sur toutes vos ressources.

Or, vous souhaitez peut-être accorder certains droits d’administration à des utilisateurs sans pour autant leur donner accès à toutes les ressources du compte. Amazon a créé pour cela le service IAM (Identity and Access Management) permettant de créer des utilisateurs et des groupes d’utilisateurs auxquels vous pouvez affecter des permissions bien précises.

Ces permissions sont définies par des listes d’actions autorisées ou interdites pour chaque groupe d’utilisateurs, et éventuellement par des conditions extérieures comme la date et l’heure, l’adresse IP d’origine et l’utilisation ou non d’une connexion sécurisée (SSL).

IAM vous permet également de définir Rôles IAMdes rôles IAM. Ces rôles sont analogues aux permissions affectées à des groupes d’utilisateurs sauf qu’ils sont liés à des applications EC2. Ils vous permettent ainsi d’autoriser vos applications à agir sur vos services AWS, ...