AWS IAM Identity Center (successeur de AWS Single Sign-On) permet à plusieurs utilisateurs d'un Compte AWS unique d'utiliser les services d'AWS.

• Lien : https://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/id_root-user.html

Lors de la création d'un compte Amazon Web Services (AWS), cette identité de connexion dispose d'un accès complet à tous les services et ressources AWS du compte.

Cette identité est appelée l'utilisateur racine (root) du compte AWS et la connexion à ce compte utilise l'adresse e-mail et le mot de passe qui a été utilisés à la création du compte.

Il est possible de créer une clé d'accès utile pour les appels de CLI et d'API. Il n'sty possible de créer que deux clés d'accès pour chaque utilisateur, racine ou IAM.

Il est conseillé d'ctiver l'authentification multifactorielle (MFA) pour l'utilisateur root.

• Lien : https://docs.aws.amazon.com/fr_fr/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root

A la suite de la création du compte AWS (utilisateur récine), il est conseillé de créer un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

• Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/getting-started.html

Il est nécessaire de créer un jeu d'autorisations AdministratorAccess dans la section Type de jeu d'autorisations en choisissant Ensemble d'autorisations prédéfini.

Les paramètres par défaut accordent un accès complet aux AWS services et aux ressources à l'aide de cet ensemble d'autorisations AdministratorAccess prédéfini.

Le paramètre par défaut limite la session à une heure.

• Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-create-an-administrative-permission-set.html

  Étape 4 : configurer Compte AWS l'accès pour un utilisateur administratif
• Ouvrir la console IAM Identity Center : https://console.aws.amazon.com/singlesignon
• Dans le volet de navigation, sous Autorisations multi-comptes, choisir Comptes AWS.
• Sur la page Comptes AWS, la liste arborescente de l'organisation s'affiche. Sélectionnez la case à cocher popur le compte Compte AWS qui est compte de gestion et pour lequel vous souhaitez attribuer un accès administratif. Choisissez Attribuer des utilisateurs ou des groupes.

Pour l'étape 1 : sélectionnez des utilisateurs et des groupes, sur la page Attribuer des utilisateurs et des groupes à « AWS-account-name », procédez comme suit :

Sous l'onglet Utilisateurs, sélectionnez l'utilisateur auquel vous souhaitez accorder des autorisations administratives.

Pour filtrer les résultats, commencez par taper le nom de l'utilisateur que vous souhaitez dans la zone de recherche.

Après avoir confirmé que le bon utilisateur est sélectionné, choisissez Suivant.

Pour l'étape 2 : Sélectionnez les ensembles d'autorisations. Sur la page Attribuer des ensembles d'autorisations à « AWS-account-name », sous Ensembles d'autorisations, sélectionnez l'AdministratorAccessensemble d'autorisations.

Choisissez Suivant.

Pour l'étape 3 : Révision et soumission, sur la page « Vérifier et envoyer les devoirs à AWS-account-name », procédez comme suit :

Vérifiez l'utilisateur et l'ensemble d'autorisations sélectionnés.

Après avoir confirmé que le bon utilisateur est affecté à l'ensemble AdministratorAccessd'autorisations, choisissez Soumettre.

• Lien : https://docs.aws.amazon.com/fr_fr/singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html

  Étape 5 : Connectez-vous au portail d'AWSaccès à l'aide de vos informations d'identification administratives

Pour se connecter avec l'utilisateur administratif IAM Identity Center, utilisez l'URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.