Vous permet de contrôler l’accès aux services et aux ressources dans AWS, de gérer de manière centralisée les autorisations précises et d’analyser l’accès pour affiner les autorisations dans AWS:
Les utilisateurs sont des personnes au sein de votre organisation et peuvent être regroupés.
On peut attribuer des privilèges à un groupe
Les groupes IAM ne peuvent contenir que des utilisateurs, pas d’autres groupes.
Un utilisateur peut appartenir à plusieurs groupes IAM.
Il n’existe pas de groupe par défaut qui inclut automatiquement tous les utilisateurs du compte AWS. L’utilisateur racine doit créer les différents groupes.
Le nombre et la taille des ressources IAM dans un compte AWS sont limités, il faut donc respecter le nombre de groupes maximum.
Les rôles sont des stratégies d’autorisations qui déterminent ce que l’identité peut ou ne peut pas faire dans AWS.
Les rôles peuvent être utilisé par :
voir les différents services AWS qui fonctionnent avec IAM : https://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html
A quoi ça sert ?
Grâce à IAM Credentials Report, nous pouvons générer et télécharger un rapport sur les informations d’identification qui répertorie tous les utilisateurs de notre compte et le statut de leurs informations d’identification.
Ce rapport peut être généré via la console de management de AWS, des kits SDK AWS et des outils de ligne de commande ou bien même de l’API IAM.
Nous pouvons attribuer un rôle à un utilisateur externe à des fins d’audit par exemple, avec une génération à intervalle régulier d’un rapport.
Affiche les autorisations de services accordées à un utilisateur et la date du dernier accès à ces services. Pour chaque utilisateur quels sont les privilèges attribués à tel et tel utilisateurs.