Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.
Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».
Les cookies essentiels sont nécessaires pour vous proposer notre site et nos services et ne peuvent pas être désactivés. Ils sont généralement définis en réponse à vos actions sur le site, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
Les cookies performances fournissent des statistiques anonymes sur la façon dont les clients naviguent sur notre site afin que nous puissions améliorer l'expérience et les performances du site. Les tiers autorisés peuvent effectuer des analyses en notre nom, mais ils ne peuvent pas utiliser les données à leurs propres fins.
Les cookies fonctionnels nous aident à fournir des fonctionnalités utiles du site, à mémoriser vos préférences et à afficher du contenu pertinent. Des tiers approuvés peuvent configurer ces cookies pour fournir certaines fonctionnalités du site. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
Les cookies publicitaires peuvent être installés sur notre site par nous ou nos partenaires publicitaires et nous aide à diffuser du contenu marketing pertinent. Si vous n’autorisez pas ces cookies, la publicité que vous verrez s’afficher sera moins pertinente.
Le blocage de certains types de cookies peut affecter votre expérience sur nos sites. Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur Préférences de cookies en bas de la page de ce site. Pour en savoir plus sur la façon dont nous-mêmes et des tiers approuvés utilisons les cookies sur nos sites, veuillez lire laS’ouvre dans une nouvelle fenêtre.
Nous affichons des publicités correspondant à vos centres d’intérêt sur les sites AWS et sur d’autres sites, y compris des publicités comportementales intercontextuelles. La publicité comportementale intercontextuelle utilise les données d’un site ou d’une application pour vous faire de la publicité sur le site ou l’application d’une autre entreprise.
Pour interdire la publicité comportementale intercontextuelle d’AWS basée sur des cookies ou des technologies similaires, sélectionnez « Ne pas autoriser » et « Enregistrer les choix de confidentialité » ci-dessous, ou visitez un site AWS sur lequel un signal de refus légalement reconnu est activé, tel que le Global Privacy Control. Si vous supprimez vos cookies ou si vous visitez ce site à partir d’un autre navigateur ou d’un autre appareil, vous devrez effectuer à nouveau votre sélection. Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre Politique en matière de cookies AWS.
Pour interdire toutes les autres publicités comportementales intercontextuelles d’AWS, complétez ce formulaire par e-mail.
Pour plus d’informations sur la manière dont AWS gère vos informations, veuillez lire la Politique de confidentialité AWS.
Nous stockerons uniquement les cookies essentiels pour le moment, car nous n'avons pas pu enregistrer vos préférences concernant les cookies.
Si vous souhaitez modifier vos préférences concernant les cookies, réessayez ultérieurement en utilisant le lien situé dans le pied de page de la console AWS ou contactez l'équipe de support si le problème persiste.
Les autorisations vous permettent de spécifier et de contrôler l'accès aux services et aux ressources AWS. Pour accorder des autorisations aux rôles IAM, vous pouvez associer une stratégie qui définit le type d'accès, les actions pouvant être effectuées et les ressources sur lesquelles les actions peuvent être réalisées.
À l'aide des stratégies IAM, vous accordez l'accès à des ressources et des API de service AWS spécifiques. Vous pouvez également définir des conditions spécifiques dans lesquelles l'accès est accordé, telles que l'octroi de l'accès aux identités d'une organisation AWS précis ou l'accès via un service AWS précis.
Avec les rôles IAM, vous déléguez l'accès aux utilisateurs ou aux services AWS pour qu'ils fonctionnent au sein de votre compte AWS. Les utilisateurs de votre fournisseur d'identité ou des services AWS peuvent assumer un rôle pour obtenir des informations d'identification de sécurité temporaires qui peuvent être utilisées pour effectuer une demande AWS dans le compte du rôle IAM. Par conséquent, les rôles IAM offrent un moyen de s'appuyer sur des informations d'identification à court terme pour les utilisateurs, les charges de travail et les services AWS qui doivent effectuer des actions dans vos comptes AWS.
En savoir plus sur la délégation d'accès à l'aide des rôles IAM
Utilisez les rôles Anywhere IAM pour permettre aux charges de travail qui s'exécutent en dehors d'AWS, telles que les environnements sur site, hybrides et multicloud, d'accéder aux ressources AWS en utilisant des certificats numériques X.509 émis par vos autorités de certification enregistrées. Avec les rôles Anywhere IAM, vous pouvez obtenir des informations d'identification AWS temporaires et utiliser les mêmes politiques et rôles IAM que vous avez configurés pour vos charges de travail AWS pour accéder aux ressources AWS.
L'obtention du moindre privilège est un cycle continu qui consiste à accorder les autorisations précises et appropriées au fur et à mesure de l'évolution de vos besoins. IAM Access Analyzer vous aide à rationaliser la gestion des autorisations lorsque vous définissez, vérifiez et affinez les autorisations.
Avec AWS Organizations, vous pouvez utiliser des politiques de contrôle des services (SCP) pour établir des barrières de protection des autorisations auxquelles adhèrent tous les utilisateurs IAM et rôles des comptes d'une organisation. Que vous débutiez avec les SCP ou que vous disposiez de SCP existantes, vous pouvez utiliser l’analyse d’accès IAM pour vous aider à restreindre en toute confiance les autorisations dans votre organisation AWS.
En savoir plus sur les barrières de protection des autorisations
Le contrôle d'accès reposant sur les attributs (ABAC) est une stratégie d'autorisation que vous pouvez utiliser pour créer des autorisations précises en fonction des attributs utilisateur, tels que le département, la fonction et le nom de l'équipe. À l'aide d'ABAC, vous pouvez réduire le nombre d'autorisations distinctes dont vous avez besoin pour créer des contrôles précis dans votre compte AWS.
Gérez de manière centralisée l’accès root aux comptes membres dans AWS Organizations, ce qui vous permet de gérer facilement les informations d'identification root et d'effectuer des tâches hautement privilégiées.