AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS pour vos utilisateurs. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS.

Pour commencer à utiliser IAM, oui vous êtes déjà inscrit à AWS, ouvez AWS Management Console et commencez à mettre en application les bonnes pratiques IAM.

IAM est gratuit : lancez-vous dès aujourd'hui !

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

Introduction to AWS IAM (2:15)

Nouveautés d'AWS IAM

Présentation pratique :

How to Set Up DNS Resolution Between On-Premises Networks and AWS by Using Unbound

Présentation pratique :

How to Manage Secrets for Amazon EC2 Container Service–Based Applications by Using Amazon S3 and Docker

Annonce :

Now Available: PCI DSS Quick Start for Deploying PCI DSS In-Scope Workloads

Présentation pratique :

How to Use the REST API to Encrypt S3 Objects by Using AWS KMS

FAQ sur la conformité :

Frequently Asked Questions About HIPAA Compliance in the AWS Cloud: Part Two

Présentation pratique :

How to Automatically Tag Amazon EC2 Resources in Response to API Events

Annonce :

Spring SOC Report Now Available – Amazon WorkMail Now in Scope

AWS Key Management Service prend désormais en charge la suppression des clés de chiffrement

Fonctionnalités

AWS IAM vous permet de :

Gérer les utilisateurs IAM et leur accès – Vous pouvez créer des utilisateurs dans IAM, leur attribuer des informations d'identification de sécurité individuelles (clés d'accès, mots de passe et dispositifs d'authentification multi-facteurs) ou demander des informations d'identification de sécurité temporaires pour leur fournir l'accès aux services et ressources AWS. Vous pouvez gérer les autorisations pour contrôler quelles opérations un utilisateur peut effectuer.

Gérer les rôles IAM et leurs autorisations – Vous pouvez créer des rôles dans IAM et gérer les autorisations permettant de contrôler les opérations pouvant être effectuées en fonction de l'entité ou du service AWS qui endosse le rôle. Vous pouvez également définir l'entité qui est autorisée à endosser le rôle.

Gérer les accès pour les utilisateurs fédérés et leurs permissions – Vous pouvez rendre possible la fédération des identités pour permettre aux identités existantes (les utilisateurs, les groupes et les rôles) au sein de votre entreprise d'accéder à AWS Management Console, ainsi qu'aux ressources AWS, et d'appeler des API AWS, sans avoir à créer un utilisateur IAM pour chaque identité.

Cas d'utilisation

Utilisez un contrôle d'accès précis, intégrez le répertoire de votre entreprise et exigez une authentification MFA pour les utilisateurs bénéficiant d'un haut niveau de privilèges.

Contrôle d’accès détaillé aux ressources AWS

IAM vous permet de contrôler l'accès aux API de service AWS et à des ressources spécifiques. IAM vous permet également d'ajouter des conditions spécifiques pour contrôler l'utilisation d'AWS par les utilisateurs, en définissant notamment à quel moment de la journée et avec quelles adresses IP d'origine ils peuvent y accéder, si le protocole SSL doit être utilisé ou si l'authentification s'effectue à l'aide d'un dispositif d'authentification multi-facteurs.

Gestion du contrôle d’accès pour les applications mobiles à l’aide de fournisseurs d’identités Web

Vous pouvez autoriser vos applications mobiles et basées sur un navigateur à accéder de façon sécurisée aux ressources AWS en demandant des identifiants de sécurité temporaires qui n'accordent l'accès qu'à des ressources AWS spécifiques pour une période de temps configurable.

Intégration du répertoire de votre entreprise

IAM peut être utilisé pour offrir à vos employés et à vos applications un accès fédéré à AWS Management Console et aux API de services AWS via vos systèmes de gestion des identités existants, comme Microsoft Active Directory. Vous pouvez utiliser n'importe quelle solution de gestion des identités compatible avec SAML 2.0 ou utiliser l'un des exemples de fédération que nous vous proposons (authentification unique pour la console AWS ou fédération pour les API).

Multi-Factor Authentication pour utilisateurs à haut niveau de privilèges

Protégez votre environnement AWS à l'aide d'AWS MFA, une fonctionnalité de sécurité disponible sans frais supplémentaires venant s'ajouter aux noms d'utilisateur et mots de passe. Afin de certifier qu'ils sont bien les propriétaires d'un token MFA matériel ou d'un appareil mobile activé pour MFA, MFA demande aux utilisateurs de fournir un code MFA valide.

Bonnes pratiques IAM

AWS dispose d'une liste des bonnes pratiques qui peuvent aider les professionnels de l'informatique et les développeurs à gérer le contrôle d'accès sans perte de flexibilité ni de résilience. Pour obtenir une présentation complète des bonnes pratiques d'IAM, regardez l'enregistrement de la conférence re:Invent 2015 (dans le lecteur vidéo à droite de ce paragraphe).

Utilisateurs – Créer des utilisateurs individuels.

Groupes – Gérer des autorisations en groupes.

Autorisations – Accorder un moindre privilège.

Audit – Activer AWS CloudTrail.

Mot de passe – Configurer une politique de gestion des mots de passe stricte.

MFA – Activer MFA pour les utilisateurs privilégiés.

Rôles – Utiliser des rôles IAM pour les instances Amazon EC2.

Partage – Utiliser des rôles IAM pour partager l'accès.

Rotation – Configurer une rotation régulière des informations d'identification de sécurité.

Conditions – Restreindre davantage l'accès privilégié sous conditions.

Racine – Réduire ou supprimer l'utilisation de la racine.