101 IAM
Le coeur de la sécurité AWS
IAM (Identity Access Management) est un service Amazon permettant de gérer de manière sécurisée l’identité et les autorisations d’accès aux ressources AWS.
Il permet de créer des utilisateurs , rôles et des groupes, puis définir précisément qui peut faire quoi (permissions et limites)
- Identités: Utilisateurs IAM, groupes, rôles, identités fédérées, workloads (applications, services appendForwardSlash…)
- Permissions : via politique JSON qui définissent les actions autorisées ou refusées sur les ressources
- l’authentification et l’autorisation de façon centralisée
Par principe de du least privilege , personne n’a accès à rien par défaut