Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:aws:iamidentitycenter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:aws:iamidentitycenter [2023/07/24 13:19] – [Création d'un utilisateur administratif] techer.charles_educ-valadon-limoges.frreseau:cloud:aws:iamidentitycenter [2023/07/24 15:53] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 54: Ligne 54:
  
   * Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html   * Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html
 +
 +Activer le MFA pour IAM Identity Center :
 +  * https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/mfa-enable-how-to.html
 +
 === Étape 5 : Connectez-vous au portail d'AWSaccès à l'aide de vos informations d'identification administratives === === Étape 5 : Connectez-vous au portail d'AWSaccès à l'aide de vos informations d'identification administratives ===
 +IAM Identity Center permet d'attribuer plusieurs ensembles d'autorisations au même utilisateur.
 +Afin de suivre les meilleures pratiques consistant à appliquer les autorisations de moindre privilège et après avoir créé l'utilisateur administratif, créez un ensemble d'autorisations plus restrictif et attribuez-le au même utilisateur. 
 +
 +De cette manière, vous pouvez accéder à votre compte uniquement Compte AWS avec les autorisations dont vous avez besoin, plutôt qu'avec des autorisations administratives.
 +
 +Pour avoir un profil **développeur** pour le même compte utilisateur administratif dans IAM Identity Center : 
 +  * créer un nouvel ensemble d'autorisations **PowerUserAccess** des autorisations qui ne permet pas la gestion des utilisateurs et des groupes
 +  * attribuer ce jeu d'autorisations au même utilisateur.
 +  * Lors de la connexion au portail AWS d'accès pour accéder à votre AWS compte, il est alors possible de choisir d'effectuer des tâches de développement dans le compte PowerUserAccess plutôt que de le AdministratorAccess.
 +
  
 === Étape 6 : Création d'un ensemble d'autorisations qui applique les autorisations de moindre privilège === === Étape 6 : Création d'un ensemble d'autorisations qui applique les autorisations de moindre privilège ===
Ligne 65: Ligne 79:
 Pour se connecter avec l'utilisateur administratif IAM Identity Center, utilisez l'URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center. Pour se connecter avec l'utilisateur administratif IAM Identity Center, utilisez l'URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.
  
 +===== Retour au menu Solution AWS =====
 +  * [[reseau:cloud:aws:accueil|Solution AWS]]
  
reseau/cloud/aws/iamidentitycenter.1690197587.txt.gz · Dernière modification : 2023/07/24 13:19 de techer.charles_educ-valadon-limoges.fr