From 1d156f861dc904573ae204997c2a4d008151a67c Mon Sep 17 00:00:00 2001 From: Alexandre BRIDENNE Date: Wed, 21 Dec 2022 08:20:10 +0000 Subject: [PATCH] docs: update Cloud/AWS/IAM --- Cloud/AWS/IAM.md | 15 ++++++++++++++- 1 file changed, 14 insertions(+), 1 deletion(-) diff --git a/Cloud/AWS/IAM.md b/Cloud/AWS/IAM.md index 1a3e841..c2dc431 100644 --- a/Cloud/AWS/IAM.md +++ b/Cloud/AWS/IAM.md @@ -2,7 +2,7 @@ title: Identity and Access Management (IAM) description: published: true -date: 2022-12-20T14:47:43.782Z +date: 2022-12-21T08:20:08.177Z tags: aws, iam, identity editor: markdown dateCreated: 2022-12-20T13:55:59.092Z @@ -10,6 +10,7 @@ dateCreated: 2022-12-20T13:55:59.092Z # Identity and Access Management (IAM) +## Définition Vous permet de contrôler l'accès aux services et aux ressources dans AWS, de gérer de manière centralisée les autorisations précises et d'analyser l'accès pour affiner les autorisations dans AWS: - Service web qui vous permet de contrôler l'accès aux ressources AWS @@ -24,5 +25,17 @@ Vous permet de contrôler l'accès aux services et aux ressources dans AWS, de g > Le nombre et la taille des ressources IAM dans un compte AWS sont limités, il faut donc respecter le nombre de groupes maximum. {.is-info} +## Rôle de service: +> Les rôles sont des stratégies d’autorisations qui déterminent ce que l’identité peut ou ne peut pas faire dans AWS. + +**Les rôles peuvent être utilisé par :** + +- Un utilisateur IAM qui appartient au même compte AWS que le rôle +- Un utilisateur IAM dans un compte AWS différent de celui du rôle +- Un service proposé par AWS tel qu’amazon EC2 +- Un utilisateur externe authentifié par un service de fournisseur d'identité externe, compatible avec SAML 2.0 ou OpenID Connect, ou un broker (intermédiaire) d'identité personnalisé. + +> voir les différents services AWS qui fonctionnent avec IAM : https://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html +{.is-info}