Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:aws:iamidentitycenter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:aws:iamidentitycenter [2023/07/24 13:09] – [Création d'un utilisateur administratif] techer.charles_educ-valadon-limoges.frreseau:cloud:aws:iamidentitycenter [2023/07/24 15:53] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 47: Ligne 47:
   * Ouvrir la console IAM Identity Center : https://console.aws.amazon.com/singlesignon   * Ouvrir la console IAM Identity Center : https://console.aws.amazon.com/singlesignon
   * Dans le volet de navigation, sous **Autorisations multi-comptes**, choisir **Comptes AWS**.   * Dans le volet de navigation, sous **Autorisations multi-comptes**, choisir **Comptes AWS**.
-  * Sur la page **Comptes AWS**, la liste arborescente de l'organisation s'affiche. Sélectionnez la case à cocher popur le compte Compte AWS qui est **compte de gestion** et pour lequel vous souhaitez attribuer un accès administratif. +  * Sur la page **Comptes AWS**, dans la liste arborescente de l'organisation, sélectionnerz la case à cocher pour le compte Compte AWS qui est **compte de gestion** et pour lequel vous souhaitez attribuer un accès administratif. 
-Choisissez Attribuer des utilisateurs ou des groupes.+  * Cliquer sur le bouton **Attribuer des utilisateurs ou des groupes**. 
 +    * Etape 1 : sélectionner ou créer au préalable l'utilisateur / groupe à qui les autorisations administratives seront attribuées. 
 +    * Etape 2 : Sélectionner comme ensemble d'autorisations **AdministratorAccess**ensemble d'autorisations. Si nécessaire, créer un ensemble d'autorisations de type **Jeu d'autorisations prédéfini** avec la politique **AdministratorAccess** 
 +    * Etape 3 : valider
  
-Pour l'étape 1 sélectionnez des utilisateurs et des groupes, sur la page Attribuer des utilisateurs et des groupes à « AWS-account-name », procédez comme suit :+  * Lien https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html
  
-Sous l'onglet Utilisateurs, sélectionnez l'utilisateur auquel vous souhaitez accorder des autorisations administratives.+Activer le MFA pour IAM Identity Center : 
 +  * https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/mfa-enable-how-to.html
  
-Pour filtrer les résultats, commencez par taper le nom de l'utilisateur que vous souhaitez dans la zone de recherche.+=== Étape 5 : Connectez-vous au portail d'AWSaccès à l'aide de vos informations d'identification administratives === 
 +IAM Identity Center permet d'attribuer plusieurs ensembles d'autorisations au même utilisateur. 
 +Afin de suivre les meilleures pratiques consistant à appliquer les autorisations de moindre privilège et après avoir créé l'utilisateur administratif, créez un ensemble d'autorisations plus restrictif et attribuez-le au même utilisateur
  
-Après avoir confirmé que le bon utilisateur est sélectionnéchoisissez Suivant.+De cette manièrevous pouvez accéder à votre compte uniquement Compte AWS avec les autorisations dont vous avez besoin, plutôt qu'avec des autorisations administratives.
  
-Pour l'étape 2 Sélectionnez les ensembles d'autorisations. Sur la page Attribuer des ensembles d'autorisations à « AWS-account-name », sous Ensembles d'autorisationssélectionnez l'AdministratorAccessensemble d'autorisations.+Pour avoir un profil **développeur** pour le même compte utilisateur administratif dans IAM Identity Center  
 +  * créer un nouvel ensemble d'autorisations **PowerUserAccess** des autorisations qui ne permet pas la gestion des utilisateurs et des groupes 
 +  * attribuer ce jeu d'autorisations au même utilisateur. 
 +  * Lors de la connexion au portail AWS d'accès pour accéder à votre AWS compteil est alors possible de choisir d'effectuer des tâches de développement dans le compte PowerUserAccess plutôt que de le AdministratorAccess.
  
-Choisissez Suivant. 
- 
-Pour l'étape 3 : Révision et soumission, sur la page « Vérifier et envoyer les devoirs à AWS-account-name », procédez comme suit : 
- 
-Vérifiez l'utilisateur et l'ensemble d'autorisations sélectionnés. 
- 
-Après avoir confirmé que le bon utilisateur est affecté à l'ensemble AdministratorAccessd'autorisations, choisissez Soumettre. 
- 
- 
- 
-  * Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html 
-=== Étape 5 : Connectez-vous au portail d'AWSaccès à l'aide de vos informations d'identification administratives === 
  
 === Étape 6 : Création d'un ensemble d'autorisations qui applique les autorisations de moindre privilège === === Étape 6 : Création d'un ensemble d'autorisations qui applique les autorisations de moindre privilège ===
Ligne 82: Ligne 79:
 Pour se connecter avec l'utilisateur administratif IAM Identity Center, utilisez l'URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center. Pour se connecter avec l'utilisateur administratif IAM Identity Center, utilisez l'URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.
  
 +===== Retour au menu Solution AWS =====
 +  * [[reseau:cloud:aws:accueil|Solution AWS]]
  
reseau/cloud/aws/iamidentitycenter.1690196978.txt.gz · Dernière modification : 2023/07/24 13:09 de techer.charles_educ-valadon-limoges.fr