AWS : Configuration d'une entreprise pour AWS Cloud9

• https://docs.aws.amazon.com/fr_fr/cloud9/latest/user-guide/setup.html

• ouvrir la console IAM Identity Center : https://console.aws.amazon.com/singlesignon
• Activation IAM Identity Center.
• Création d'une Organisation : choisir Créer une AWS organisation.

Création des comptes développeur avec la console IAM Identity Center.

Avoir si cela est possible avec AWS CLI

• Création d'un groupe Développeur avec la console IAM Identity Center.
• Ajout des comptes développeurs au groupe Développeur

• Se connecter à la AWS Management Console à l'adresse https://console.aws.amazon.com/codecommit.

Il y a 2 types d'autorisations AWS Cloud9 qui peuvent être définis pour le grouppe Développeur :

• autorisations d'accès utilisateur AWS Cloud9 qui permettent :
  • dec réer son propre environnement de développement AWS Cloud9,
  • d'obtenir des informations sur ses propres environnements,
  • de modifier les paramètres de ses propres environnements.
• autorisations d'accès administrateur AWS Cloud9 au groupe qui permettent :
  • d'autoriser chaque utilisateur du groupe à effectuer des tâches supplémentaires dans son Compte AWS :
  • de créer des environnements pour eux-mêmes ou pour d'autres personnes.
  • d'obtenir des informations sur les environnements pour lui-même ou pour d'autres personnes.
  • de supprimer des environnements pour eux-mêmes ou pour d'autres personnes.

Dans la console IAM Identity Center :

• créer l'ensemble d'autorisations AWSCloud9User
• choisir Jeu d'autorisations personnalisé puis Politiques gérées par AWS puis faire une recherche sur AWSCloud9User
• définir un nom et une durée de session

Dans la console IAM Identity Center :

• créer l'ensemble d'autorisations AWSCloud9Administrator
• choisir Jeu d'autorisations personnalisé puis Politiques gérées par AWS puis faire une recherche sur AWSCloud9Administrator
• définir un nom et une durée de session puis valider
• A partir de Autorisations multi-comptes puis Comptes AWS attribuer cet ensemble d'autorisations au groupe Développeur

• Se connecter à la console console AWS Cloud9 à l'adresse https://console.aws.amazon.com/cloud9/ avec le compte développeur.

Saisissez le numéro du Compte AWS de l'utilisateur IAM que vous avez créé ou identifié précédemment, puis choisissez Next (Suivant).

• Solution AWS Cloud9