https://blog-dev.simpleenough.net/fr/tags/iam/Recent content in IAM on Simple Enough BlogHugofrTue, 27 May 2025 14:38:31 +0200https://blog-dev.simpleenough.net/fr/blog/iam/Tue, 27 May 2025 14:38:31 +0200https://blog-dev.simpleenough.net/fr/blog/iam/<h2 id="i-iam--composants-et-concepts-de-base" class="heading">I. IAM : Composants et concepts de base<a href="#i-iam--composants-et-concepts-de-base" aria-labelledby="i-iam--composants-et-concepts-de-base"> <!-- <i class="fas fa-link anchor"></i> --> <svg class="svg-inline--fa fas fa-link anchor" fill="currentColor" aria-hidden="true" role="img" viewBox="0 0 640 512"><use href="#fas-link"></use></svg>&nbsp; </a> </h2> <p>IAM repose sur des <strong>entités</strong> et des <strong>stratégies</strong>.</p> <h3 id="entités-iam" class="heading">Entités IAM<a href="#entit%c3%a9s-iam" aria-labelledby="entités-iam"> <!-- <i class="fas fa-link anchor"></i> --> <svg class="svg-inline--fa fas fa-link anchor" fill="currentColor" aria-hidden="true" role="img" viewBox="0 0 640 512"><use href="#fas-link"></use></svg>&nbsp; </a> </h3> <ul> <li><strong>Utilisateurs</strong> : Représentent des personnes ou des applications. Ex : un développeur nommé &ldquo;alice&rdquo;.</li> <li><strong>Groupes</strong> : Collections d’utilisateurs partageant les mêmes autorisations.</li> <li><strong>Rôles</strong> : Entités IAM que d&rsquo;autres entités peuvent assumer temporairement. Idéal pour les cas de <strong>fédération</strong> ou les services comme EC2 ou Lambda.</li> <li><strong>Politiques (Policies)</strong> : Fichiers JSON qui définissent les autorisations attachées à une entité.</li> </ul> <h3 id="exemple-de-politique-json" class="heading">Exemple de politique JSON<a href="#exemple-de-politique-json" aria-labelledby="exemple-de-politique-json"> <!-- <i class="fas fa-link anchor"></i> --> <svg class="svg-inline--fa fas fa-link anchor" fill="currentColor" aria-hidden="true" role="img" viewBox="0 0 640 512"><use href="#fas-link"></use></svg>&nbsp; </a> </h3> <div class="mb-3 syntax-highlight"><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-json" data-lang="json"><span style="display:flex;"><span>{ </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;Version&#34;</span>: <span style="color:#e6db74">&#34;2012-10-17&#34;</span>, </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;Statement&#34;</span>: [ </span></span><span style="display:flex;"><span> { </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;Effect&#34;</span>: <span style="color:#e6db74">&#34;Allow&#34;</span>, </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;Action&#34;</span>: <span style="color:#e6db74">&#34;s3:ListBucket&#34;</span>, </span></span><span style="display:flex;"><span> <span style="color:#f92672">&#34;Resource&#34;</span>: <span style="color:#e6db74">&#34;arn:aws:s3:::example_bucket&#34;</span> </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span> ] </span></span><span style="display:flex;"><span>}</span></span></code></pre></div></div><p>Cette politique IAM permet à une entité AWS (utilisateur, rôle ou groupe) de lister les objets contenus dans un bucket S3 spécifique nommé example_bucket. Elle utilise la version standard du langage de politique (2012-10-17) et applique un effet &ldquo;Allow&rdquo; à l’action &ldquo;s3:ListBucket&rdquo; sur la ressource identifiée par son ARN (arn:aws:s3:::example_bucket). Cela signifie que l’entité pourra voir la liste des objets dans ce bucket (noms, tailles, métadonnées), mais ne pourra ni lire, ni modifier les fichiers eux-mêmes, sauf si d&rsquo;autres permissions sont ajoutées. C’est une politique minimale, souvent utilisée dans des scénarios d’inventaire ou de navigation dans un bucket via l’API ou la console AWS.</p>