AWS IAM est un service qui permet de gérer les accès aux ressources AWS. Il vous permet de :
- Créer et gérer des utilisateurs IAM.
- Créer et gérer des groupes IAM pour organiser les utilisateurs.
- Créer et gérer des rôles IAM pour permettre à des entités (comme des services AWS ou des utilisateurs externes) d'accéder à vos ressources.
- Définir des politiques pour contrôler les permissions des utilisateurs, groupes et rôles.
Concepts Clés
- Utilisateurs : Représentent des personnes ou des applications qui interagissent avec AWS.
- Groupes : Collections d'utilisateurs IAM. Les politiques peuvent être attachées aux groupes pour simplifier la gestion des permissions.
- Rôles : Entités qui peuvent être assumées par des utilisateurs, des applications ou des services AWS pour obtenir des permissions temporaires.
- Politiques : Documents JSON qui définissent les permissions.
Exemples de Ligne de Commande
Pour interagir avec AWS IAM via la ligne de commande, vous pouvez utiliser l'AWS Command Line Interface (CLI). Voici quelques exemples de commandes avancées pour gérer les utilisateurs, les groupes, les rôles et les politiques.
Prérequis
Avant de commencer, assurez-vous que l'AWS CLI est installé et configuré sur votre machine. Vous pouvez configurer l'AWS CLI avec la commande suivante :
aws configure
Vous devrez fournir votre clé d'accès AWS, votre clé secrète, la région par défaut et le format de sortie.
Créer un Utilisateur
Pour créer un utilisateur IAM :
aws iam create-user --user-name my-user
Créer un Groupe
Pour créer un groupe IAM :
aws iam create-group --group-name my-group
Ajouter un Utilisateur à un Groupe
Pour ajouter un utilisateur à un groupe :
aws iam add-user-to-group --group-name my-group --user-name my-user
Créer une Politique
Pour créer une politique IAM :
aws iam create-policy --policy-name my-policy --policy-document file://policy.json
Le fichier policy.json pourrait ressembler à ceci :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::my-bucket"}]}
Attacher une Politique à un Groupe
Pour attacher une politique à un groupe :
aws iam attach-group-policy --group-name my-group --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
Créer un Rôle
Pour créer un rôle IAM :
aws iam create-role --role-name my-role --assume-role-policy-document file://trust-policy.json
Le fichier trust-policy.json pourrait ressembler à ceci :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Attacher une Politique à un Rôle
Pour attacher une politique à un rôle :
aws iam attach-role-policy --role-name my-role --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
Lister les Utilisateurs
Pour lister tous les utilisateurs IAM :
aws iam list-users
Lister les Groupes
Pour lister tous les groupes IAM :
aws iam list-groups
Lister les Rôles
Pour lister tous les rôles IAM :
aws iam list-roles
Lister les Politiques
Pour lister toutes les politiques IAM :
aws iam list-policies
Conclusion
AWS IAM est un outil puissant pour gérer les accès aux ressources AWS. En utilisant l'AWS CLI, vous pouvez automatiser et simplifier la gestion des utilisateurs, des groupes, des rôles et des politiques. Ces exemples de commandes vous donnent un bon point de départ pour commencer à utiliser AWS IAM via la ligne de commande.
