L'IAM est un terme générique qui n'est pas intrinsèquement lié à AWS. IAM signifie Identity and Access Management, en gros il s'agit de la gestion des authentifications et des droits qui sont associés aux utilisateurs.

En entreprise, on retrouve souvent des IAM, comme par exemple le couple ADFS/LDAP qui est le plus courant.

Dans AWS, le service IAM regroupe plusieurs fonctionnalités, dont certaines que je vais expliciter dans les prochaines pages :

  • Déclarer les utilisateurs du compte
  • Créer des groupes
  • Créer des rôles
  • Gérer les instances profile
  • Gérer les fédérations externes (SAML/OAuth)

Si les termes cités plus haut ne vous parlent pas, pas de panique! Je vais tout vous décrire.

L'IAM est la brique centrale de la sécurité, il faut imaginer une sorte de garde fou, qui s'assure que chaque utilisateur soit authentifié, et qu'il n'ait accès qu'à ce dont il à besoin pour son activité.

Page suivante : Les policies IAM