Cloud Computing

AWS IAM : Sécurisez vos accès efficacement

L'Équipe Alphorm Par L'Équipe Alphorm
14e lecture en min

Assurer la sécurité et la gestion des accès dans une grande entreprise utilisant AWS peut être complexe.

Une mauvaise gestion des accès peut conduire à des violations de sécurité et à une non-conformité aux normes de l’entreprise.

Découvrez comment AWS Identity and Access Management (IAM) simplifie la gestion des utilisateurs et des permissions pour sécuriser votre environnement AWS.

Table de matière
Introduction à AWS IAMCréation d'utilisateurs IAM AWSFAQConclusion

Formation AWS Administration avec Terraform - Partie 1

Maîtrisez AWS pour une gestion optimale des systèmes cloud.

Découvrir cette formation

Introduction à AWS IAM

Imaginez que vous êtes responsable de la sécurité et de la gestion des accès pour une grande entreprise utilisant les services cloud d’AWS. Chaque jour, vous devez vous assurer que les bonnes personnes ont les bons accès aux bonnes ressources, tout en garantissant la sécurité et la conformité aux normes de l’entreprise. C’est là que AWS Identity and Access Management (IAM) entre en jeu.

Logo AWS IAM pour la gestion des identités

Dans ce chapitre, nous allons explorer comment AWS IAM vous permet de gérer les utilisateurs, de définir des politiques de sécurité précises, de gérer les permissions des utilisateurs et de créer des rôles pour un accès temporaire ou limité. Nous aborderons les concepts clés et les meilleures pratiques pour configurer et gérer efficacement les accès dans votre environnement AWS.

Création d'utilisateurs IAM AWS

Dans cette partie, nous allons apprendre à créer des comptes utilisateur sur AWS à l’aide de l’interface en ligne de commande (CLI). Pour ce faire, vous devez au préalable installer Python sur votre machine, que ce soit sur Windows, macOS ou même Linux.

Tout d’abord, ouvrez un shell. Pour notre cas, nous avons utilisé Windows et le terminal de l’éditeur VS Code. Nous allons vérifier si Python est installé en utilisant la commande suivante : 

				
					
 python -V
Terminal affichant la version Python

On fait une mise à jour avec la commande suivante : 

				
					
 python -m ensurepip --upgrade
Commande Python pour upgrade ensurepip

Ensuite, nous allons installer AWS CLI avec la commande suivante : 

				
					
 python -m pip install awscli
Installation AWS CLI avec pip en terminal

Nous allons vérifier si AWS CLI est bien installé avec la commande suivante : 

				
					
 aws --version
Version AWS CLI affichée sur terminal

Pour administrer AWS, il faut au préalable créer un compte admin. Pour cela, il y a deux méthodes : la première est avec le shell d’AWS et la deuxième méthode est avec la console d’AWS (l’interface graphique).

Première méthode : comme vous pouvez le voir dans les trois images ci-dessous :

Capture de l'interface AWS avec options IAM
AWS CloudShell interface utilisateur avec options visibles
AWS CloudShell affiché dans un terminal CLI

Deuxième méthode : avec la console d’AWS.

Nous allons rechercher « IAM » dans la barre de recherche, puis entrer dans le service IAM.

Recherche AWS IAM dans la console AWS

Comme vous pouvez le constater, nous avons déjà un utilisateur et nous allons créer un autre utilisateur admin ainsi qu’un utilisateur normal.

Maintenant, nous allons cliquer sur « Utilisateurs » dans la barre latérale.

Tableau de bord IAM avec recommandations de sécurité

Maintenant, cliquez sur « Ajouter un utilisateur ».

Bouton pour ajouter des utilisateurs IAM

Dans cette étape, nous allons donner un nom d’utilisateur. Dans notre cas, nous le nommerons « aws ». Ensuite, nous activerons la clé d’accès pour pouvoir créer des utilisateurs avec AWS CLI. Nous allons également activer un mot de passe qui permettra aux utilisateurs de se connecter à l’AWS Management Console.

Ensuite, cliquez sur « Suivant : Autorisations ».

Configuration des accès utilisateur AWS IAM

Cliquez sur « Attacher directement les stratégies existantes ».

Capture d'écran AWS IAM avec options d'autorisation

Cochez l’option « AdministratorAccess » et cliquez sur « Suivant : Balises ».

Interface AWS IAM avec stratégie AdministratorAccess

cliquez sur « Suivant : Vérification ».

Capture d'écran du bouton Suivant : Vérification

Vérifiez les informations et cliquez sur « Créer un utilisateur ».

Interface création utilisateur AWS IAM

L’utilisateur « aws » a été créé avec succès, et voici les identifiants de cet utilisateur : ID de clé d’accès et clé d’accès secrète.

Interface AWS ajout utilisateur réussi

Nous allons mettre ces identifiants dans un bloc-notes, car nous allons les utiliser plus tard et pour ne pas les oublier.

Capture d'écran d'une clé d'accès AWS

maintenant pour se connecter à aws par aws cli nous allons lancer la commande suivante : 

				
					
 aws configure

Nous allons remplir les informations comme dans l’image ci-dessous, en saisissant l’ID de clé d’accès et la clé d’accès secrète. Nous allons également choisir la région « us-east-1 » et le format de sortie « json ».

AWS configure PowerShell terminal setup

Pour créer un utilisateur depuis AWS CLI, nous allons lancer la commande suivante : 

				
					
 aws iam create-user --user-name toto

« Toto » est le nom de l’utilisateur.

AWS IAM commande créer utilisateur

Félicitations, les deux utilisateurs ont été créés avec succès :

  • Utilisateur admin :aws
  • Utilisateur normal :toto
Tableau des utilisateurs IAM dans AWS

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment créer un utilisateur avec AWS CLI ?
Pour créer un utilisateur avec AWS CLI, assurez-vous d’abord que Python et AWS CLI sont installés sur votre machine. Ensuite, configurez AWS CLI en exécutant la commande ‘aws configure’ et en entrant vos identifiants d’accès. Pour créer un utilisateur, utilisez la commande ‘aws iam create-user –user-name toto’, en remplaçant ‘toto’ par le nom souhaité pour votre utilisateur. Cette commande ajoutera l’utilisateur à votre environnement AWS, vous permettant de gérer ses accès et permissions.
AWS Identity and Access Management (IAM) offre divers avantages, notamment la gestion centralisée des utilisateurs et des permissions, la mise en place de politiques de sécurité robustes, et la possibilité de créer des rôles pour un accès temporaire. Ces fonctionnalités assurent que seules les bonnes personnes ont accès aux ressources critiques, tout en maintenant la conformité aux normes de sécurité de l’entreprise. IAM simplifie la gestion des accès sur AWS, réduisant les risques de sécurité.
Pour vérifier l’installation d’AWS CLI, ouvrez votre terminal ou shell de commande et tapez ‘aws –version’. Cette commande affichera la version d’AWS CLI installée sur votre machine, confirmant ainsi sa présence. Si AWS CLI n’est pas installé, vous pouvez l’ajouter en utilisant ‘python -m pip install awscli’, après avoir vérifié que Python est bien installé via ‘python -V’.
Pour configurer l’accès utilisateur sur AWS, connectez-vous à la console AWS, recherchez le service IAM et sélectionnez ‘Utilisateurs’. Cliquez sur ‘Ajouter un utilisateur’, définissez un nom et choisissez le type d’accès, comme la console de gestion ou AWS CLI. Attachez les stratégies nécessaires pour définir les permissions, vérifiez les informations, puis créez l’utilisateur. Vous obtiendrez des identifiants d’accès à utiliser pour la configuration.
Pour sécuriser les identifiants AWS, stockez-les dans un endroit sûr et évitez de les exposer publiquement. Utilisez un gestionnaire de mots de passe pour conserver l’ID de clé d’accès et la clé secrète. Lors de la configuration avec ‘aws configure’, veillez à entrer ces informations dans un environnement sécurisé. Limitez l’utilisation des permissions d’accès et appliquez des politiques de rotation régulière des clés pour renforcer la sécurité.

Conclusion

En maîtrisant AWS IAM, vous sécurisez efficacement vos ressources cloud. Quelle est votre prochaine étape pour renforcer la sécurité dans votre environnement AWS ?

ÉTIQUETÉ : AWS
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire