Retour au cours

IAM : Utilisateurs, Groupes et Politiques

AWS Cloud Practitioner vers Architecte : De Zéro à Héros

Identity and Access Management (IAM)

IAM est utilisé pour gérer l'accès aux services AWS en toute sécurité. C'est un service mondial.

Composants Centraux :

  • Utilisateurs : Représente une personne ou un service (Personne physique).
  • Groupes : Une collection d'utilisateurs. Les politiques appliquées à un groupe s'appliquent à tous les utilisateurs de ce groupe.
  • Politiques (Policies) : Documents JSON qui définissent les permissions (Autoriser/Refuser).
  • Rôles : Identités temporaires que les services (comme EC2) ou les utilisateurs peuvent endosser.

Meilleure Pratique :

Principe du Moindre Privilège : Ne donnez aux utilisateurs que les permissions minimales nécessaires à l'accomplissement de leur tâche.