Durée: 12 mois
Rubrique: Amazon
Les utilisateurs dans AWS IAM sont des identités que vous créez dans votre AWS environnement qui correspondent à une personne ou un service qui interagira avec AWS.
Un utilisateur IAM est généralement utilisé pour se connecter de manière sécurisée à la console de gestion AWS ou à faire des appels API directes à AWS services.
Lorsque vous créez un utilisateur IAM, vous pouvez lui attribuer des autorisations individuelles qui déterminent quelles ressources AWS l'utilisateur peut accéder et quelles actions il peut effectuer sur ces ressources.
Les groupes IAM sont une collection d'utilisateurs IAM.
Ils vous permettent de spécifier des autorisations pour plusieurs utilisateurs, ce qui peut faciliter la gestion des autorisations pour ces utilisateurs.
Par exemple, vous pourriez avoir un groupe appelé "Admins" et attribuer à ce groupe des autorisations qui permettent toutes les actions sur toutes vos ressources dans votre compte AWS.
Les rôles IAM sont similaires aux utilisateurs, dans le sens où ils sont une identité avec des autorisations spécifiques qui déterminent ce que l'identité peut et ne peut pas faire avec AWS.
Cependant, au lieu d'être uniquement associé à une personne, un rôle peut être assigné à n'importe quelle entité qui nécessite l'accès, comme une application sur l'un de vos EC2 instances, ou un utilisateur en votre nom.
En somme, les utilisateurs, groupes et rôles conseillent contrôler qui est authentifié et autorisé à utiliser vos ressources AWS.