Présentation de l’atelier
Il est très important de comprendre la gestion des identités et des accès AWS (AWS IAM) pour assurer la sécurité de vos ressources. Dans cet atelier, vous apprenez à créer des politiques que les utilisateurs exploitent lorsqu’ils ont besoin de privilèges élevés. Cette méthode réduit le risque que les utilisateurs exécutent des actions accidentelles, car ces derniers doivent demander explicitement des autorisations élevées pour exécuter des actions qui modifient l’environnement. Cela crée également un journal d’activité d’audit indiquant lorsque des autorisations élevées ont été accordées aux utilisateurs. Vous pouvez définir la durée de la session afin que l’accès des utilisateurs réponde aux exigences de gouvernance de votre organisation. Pour plus d’informations, consultez les Utilisation de rôles IAM.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les actions suivantes :
- Créer des politiques IAM
- Attacher les politiques à des rôles existants
- Endosser des rôles
- Révoquer une session
Signification des icônes
De nombreuses icônes sont utilisées dans cet atelier pour attirer l’attention sur différents types d’instructions et de remarques. La liste suivante explique la signification de chaque icône :
- Remarque : indice, directive ou conseil important.
- En savoir plus : emplacement où trouver davantage d’informations.
- Attention : information présentant un intérêt spécial ou d’une importance particulière (pas assez importante pour causer des problèmes pour l’équipement ni les données si vous n’y faites pas attention, mais susceptible de vous amener à devoir répéter certaines étapes).
- À savoir : prenez le temps de réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
- Tâche terminée : une conclusion ou un récapitulatif de l’atelier.
