Rôles IAM
Dans AWS, un rôle IAM est un composant essentiel qui permet aux services AWS d’effectuer des actions en votre nom, sans avoir besoin d’un utilisateur physique pour chaque action. Les rôles IAM sont utilisés pour attribuer des autorisations à des services, permettant ainsi à ces services d’interagir avec d’autres ressources AWS.
Qu’est-ce qu’un rôle IAM ?
Un rôle IAM est similaire à un utilisateur IAM, mais au lieu d’être destiné à un individu, il est conçu pour être attribué à des services AWS qui doivent effectuer des actions dans votre compte. Par exemple, une instance EC2 (un serveur virtuel dans AWS) peut avoir besoin d’accéder à d’autres services AWS, comme S3 ou DynamoDB, pour effectuer certaines opérations.
Exemple avec une Instance EC2 :
Lors de la création d’une instance EC2, il peut être nécessaire que cette instance accède à d’autres ressources dans AWS (par exemple, télécharger des fichiers depuis un bucket S3). Pour ce faire, nous devons associer un rôle IAM à cette instance. Ce rôle accordera des autorisations spécifiques permettant à l’instance EC2 de réaliser l’action demandée.
Rôles communs dans AWS :
Rôles pour les instances EC2 : Permettre à une instance EC2 d’effectuer des actions spécifiques sur AWS.
Rôles pour Lambda : Attribuer des autorisations à une fonction Lambda pour interagir avec d’autres services AWS.
Rôles pour CloudFormation : Permettre à CloudFormation d’interagir avec vos ressources AWS lors de la création de stacks.
Comment fonctionne un rôle IAM ?
Un service AWS (comme EC2, Lambda ou CloudFormation) utilise un rôle IAM pour obtenir des autorisations spécifiques.
Le service fait une demande d’action sur d’autres services AWS.
AWS vérifie les autorisations attribuées au rôle.
Si les autorisations sont correctes, l’action est autorisée.
