====== AWS : Configuration d'une entreprise pour AWS Cloud9 ====== ===== Ressources ===== * https://docs.aws.amazon.com/fr_fr/cloud9/latest/user-guide/setup.html ===== Création d'une organisation ===== * ouvrir la console IAM Identity Center : https://console.aws.amazon.com/singlesignon * Activation IAM Identity Center. * Création d'une Organisation : choisir Créer une AWS organisation. ===== Création des comptes développeur ===== Création des comptes développeur avec la console IAM Identity Center. Avoir si cela est possible avec AWS CLI ==== Création du groupe Développpeur ==== * Création d'un groupe Développeur avec la console IAM Identity Center. * Ajout des comptes développeurs au groupe Développeur ==== Ajouter les autorisations d'accès AWS Cloud9 au groupe Développeur ==== * Se connecter à la AWS Management Console à l'adresse https://console.aws.amazon.com/codecommit. Il y a 2 types d'autorisations AWS Cloud9 qui peuvent être définis pour le grouppe Développeur : * autorisations d'**accès utilisateur AWS Cloud9** qui permettent : * dec réer son propre environnement de développement AWS Cloud9, * d'obtenir des informations sur ses propres environnements, * de modifier les paramètres de ses propres environnements. * autorisations d'**accès administrateur AWS Cloud9** au groupe qui permettent : * d'autoriser chaque utilisateur du groupe à effectuer des tâches supplémentaires dans son Compte AWS : * de créer des environnements pour eux-mêmes ou pour d'autres personnes. * d'obtenir des informations sur les environnements pour lui-même ou pour d'autres personnes. * de supprimer des environnements pour eux-mêmes ou pour d'autres personnes. === Autorisations d'accès utilisateur AWS Cloud9=== Dans la console IAM Identity Center : * créer l'ensemble d'autorisations **AWSCloud9User** * choisir **Jeu d'autorisations personnalisé** puis **Politiques gérées par AWS** puis faire une recherche sur **AWSCloud9User** * définir un nom et une durée de session === Autorisations d'accès administrateur AWS Cloud9=== Dans la console IAM Identity Center : * créer l'ensemble d'autorisations **AWSCloud9Administrator** * choisir **Jeu d'autorisations personnalisé** puis **Politiques gérées par AWS** puis faire une recherche sur **AWSCloud9Administrator** * définir un nom et une durée de session puis valider * A partir de **Autorisations multi-comptes** puis **Comptes AWS** attribuer cet ensemble d'autorisations au groupe Développeur =====Se connecter à la console AWS Cloud9 ===== * Se connecter à la console console AWS Cloud9 à l'adresse https://console.aws.amazon.com/cloud9/ avec le compte développeur. Saisissez le numéro du Compte AWS de l'utilisateur IAM que vous avez créé ou identifié précédemment, puis choisissez Next (Suivant). ===== Retour au menu Solution AWS Cloud9===== * [[reseau:cloud:aws:cloud9|Solution AWS Cloud9]]