- Un utilisateur IAM est une entité créée dans AWS qui permet d'interagir avec les ressources AWS.
- L'objectif principal des utilisateurs IAM est de pouvoir se connecter à AWS Management Console et d'envoyer des demandes aux services AWS.
- Le nouvellement créé Utilisateurs IAM Je n'ai ni mot de passe ni clé d'accès. Si un utilisateur souhaite utiliser les ressources AWS à l'aide d'AWS Management Console, vous devez créer le mot de passe utilisateur. Si un utilisateur souhaite interagir à l'aide d'AWS par programme (à l'aide de la CLI (Command Line Interface)), vous devez créer la clé d'accès pour cet utilisateur. Les informations d'identification créées pour l'utilisateur IAM sont exactement celles qui s'identifient de manière unique auprès d'AWS.
- La sécurité des informations d'identification de l'utilisateur peut être améliorée en utilisant la fonctionnalité, c'est-à-dire l'authentification multifacteur.
- Les utilisateurs IAM nouvellement créés ne disposent pas d'autorisations, c'est-à-dire qu'ils ne sont pas autorisés à accéder aux ressources AWS.
- L'un des avantages de l'utilisation d'utilisateurs IAM individuels est que vous pouvez attribuer les autorisations individuellement. Vous pouvez même attribuer des autorisations administratives, qui peuvent administrer vos ressources AWS et également administrer d'autres utilisateurs IAM.
- Principalement, les autorisations de l'utilisateur sont définies sur les tâches et ressources AWS, c'est-à-dire la tâche attribuée à l'utilisateur IAM. Par exemple, vous créez un utilisateur IAM dont le nom est Advita, vous créez un mot de passe pour l'utilisateur et définissez les autorisations qui lui permettent de démarrer les instances Amazon EC2 et de lire les données de la base de données Amazon RDS.
- Chaque utilisateur IAM est associé à un et un seul compte AWS.
- Les utilisateurs sont définis dans votre compte, ils n'ont donc pas à effectuer de paiement. Toute activité AWS effectuée par un utilisateur est facturée sur votre compte.
Les utilisateurs IAM ne sont pas nécessairement des personnes
Un utilisateur IAM ne représente pas nécessairement un peuple. Un utilisateur IAM n'est qu'une identité avec une autorisation associée. Vous pouvez également créer un utilisateur IAM pour représenter une application qui doit disposer d'informations d'identification pour accéder aux services AWS.
combien de semaines y a-t-il dans un mois
Création d'un utilisateur IAM (AWS Management Console)
Pour créer un utilisateur à l'aide d'AWS Management Console :
- Connectez-vous à AWS Management Console.
- Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/home?region=us-east-2#/home. L'écran apparaît, illustré ci-dessous :
- Dans le volet de navigation, cliquez sur Utilisateurs. Après avoir cliqué sur Utilisateurs, l'écran apparaît ci-dessous :
- Cliquez sur Ajouter un utilisateur pour ajouter de nouveaux utilisateurs à votre compte. Après avoir cliqué sur Ajouter un utilisateur, l'écran apparaît ci-dessous :
- Entrez le nom d'utilisateur de l'utilisateur que vous souhaitez créer. Vous pouvez créer cinq utilisateurs à la fois.
- Sélectionnez le type d'accès AWS. Soit vous souhaitez qu'un utilisateur ait un accès par programmation, un accès à AWS Management Console ou les deux.
- Vous pouvez également autoriser l'utilisateur à gérer ses informations d'identification de sécurité.
Création d'un utilisateur IAM (CLI ou API)
- Créer un utilisateur
CLI command: aws iam create-user API command: CreateUser
- Vous pouvez attribuer des informations d'identification de sécurité telles qu'un mot de passe à l'utilisateur, ce qui est requis si vous souhaitez qu'un utilisateur utilise AWS Management Console.
CLI command: aws iam create-login-profile API command: CreateLoginProfile
- Créez une clé d'accès pour l'utilisateur qui est requise si l'utilisateur doit accéder aux ressources AWS par programme.
CLI command: aws iam create-access-key API command: CreateAccessKey
- Attachez une stratégie à l’utilisateur qui définit les autorisations.
CLI command: aws iam attach-user-policy API command: AttachUserPolicy
- Un utilisateur peut être ajouté à un ou plusieurs groupes.
CLI command: aws iam add-user-to-group API command: AddUserToGroup
Comment les utilisateurs IAM se connectent à votre compte AWS
- Ouvrez le lien https://us-east-1.signin.aws.amazon.com/ pour vous connecter à votre compte AWS.
- Un utilisateur IAM saisit le nom d'utilisateur et le mot de passe que vous avez attribués pour se connecter à la console IAM.
Liste des utilisateurs IAM (AWS Management Console)
- Connectez-vous à AWS Management Console en saisissant votre adresse e-mail et votre mot de passe.
- Ouvrez la console IAM.
- Dans le volet de navigation, cliquez sur Utilisateurs, puis l'écran apparaît ci-dessous :
L'écran ci-dessus montre qu'il n'y a que déjà utilisateur existe dont le nom est MyUser.
Liste de tous les utilisateurs d'un groupe (AWS Management Console)
- Connectez-vous à AWS Management Console en saisissant votre adresse e-mail et votre mot de passe.
- Ouvrez la console IAM.
- Dans le volet de navigation, cliquez sur le groupe, puis l'écran apparaît ci-dessous :
L'écran ci-dessus montre qu'aucun groupe n'existe
combien de villes aux États-Unis
Lister tous les utilisateurs (CLI et API)
- Répertorie tous les utilisateurs d'un compte.
CLI command : aws iam list-users API command : ListUsers
- Répertoriez les utilisateurs dans un groupe spécifique.
CLI command : aws iam get-group API command : GetGroup
- Répertoriez tous les groupes dans lesquels un utilisateur spécifique existe.
CLI command : aws iam list-groups-for-user API command : ListGroupsForUser
Supprimer un utilisateur IAM (AWS Management Console)
- Connectez-vous à AWS Management Console.
- Ouvrez la console IAM.
- Dans le volet de navigation, cliquez sur Utilisateurs.
- Cochez la case qui apparaît à côté du nom d'utilisateur.
- Dans la liste Actions utilisateur en haut de la page, sélectionnez Supprimer l'utilisateur.
- Cliquez sur oui, Supprimer.
Supprimer un utilisateur IAM (AWS CLI)
- Supprimez les clés et les certificats de l'utilisateur, ce qui garantit que l'utilisateur ne peut pas accéder à vos comptes AWS.
aws iam delete-access-key aws iam delete-signing-certificate
- Supprimez le mot de passe de l'utilisateur, si l'utilisateur contient un mot de passe.
aws iam delete-login-profile
- Désactivez le périphérique MFA de l'utilisateur, si l'utilisateur en possède un.
aws iam deactivate-mfa-device
- Nous pouvons également détacher les politiques attachées à l'utilisateur.
aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user
- Obtenez la liste des groupes auxquels appartenait l’utilisateur, puis supprimez les utilisateurs du groupe.
aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group.
- Supprimer l'utilisateur
aws iam delete-user