Présentation de l’atelier
Il est très important de comprendre AWS Identity and Access Management (IAM) afin de maintenir vos ressources sécurisées. Dans cet atelier, vous apprenez comment créer des stratégies que les utilisateurs assument lorsqu’ils ont besoin de privilèges élevés. L’utilisation de cette méthode réduit le risque que les utilisateurs exécutent des actions accidentelles, car ils doivent demander explicitement des autorisations élevées pour exécuter des actions qui modifient l’environnement. Cela crée également un journal de suivi d’audit indiquant quand des autorisations élevées ont été accordées aux utilisateurs. Vous pouvez définir la durée de la session afin que l’accès des utilisateurs réponde aux exigences de gouvernance de votre organisation. Pour en savoir plus, consultez la section Utilisation des rôles IAM.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Créer des stratégies IAM.
- Attacher les stratégies aux rôles existants.
- Assumer des rôles.
- Révoquer une session.
Durée
Cet atelier dure environ 120 minutes.
