Après être sorties en BETA et uniquement sous forme de ligne de commande (comme toujours chez AWS), les fonctions I.A.M (Identity and Access Management) sont disponibles dans la console et sortent de leur Beta Version.
Pour rappel, I.A.M est une API qui permet de gérer des utilisateurs et des groupes d’utilisateurs sur un même compte AWS (au sens compte compte facturé et administrateur global). Je vous invite à consulter cet ancien billet qui précise les choses sur AWS IAM.
La console vous permet tout à la fois de créer les utilisateurs, les groupes mais également de gérer leurs droits. Il est donc beaucoup plus convivial de choisir une politique de droits (ex: a accès en lecture seul et uniquement sur la partie EC2) que d’éditer à la main le fichier de policy (même si AWS avait mis en ligne quelques Wizard de génération des policy).
Le principe de connexion d’un user IAM est de de se présenter devant AWS avec une url de connexion particulière (propre au compte AWS “parent” de ce user). Cette url de connexion est formée de la manière suivante : https://<your_AWS_Account_ID>.signin.aws.amazon.com/console
Il est possible (et je vous le recommande fortement) de créer un alias pour vos AWS_Account_ID, afin d’avoir une url de connexion un peu plus friendly à communiquer à vos chers utilisateurs AWS.
Cette double nouvelle (Sortie de la BETA et intégration dans la console) permettra à coup sur de décentraliser l’administration AWS. En effet, la gestion fine des droits associés à un utilisateur permet de spécialiser les comptes, fonctions et facilite l’externalisation de l’administration AWS par un tiers (ex: outsourceur, partenaire, clients, …).