Le Blog Amazon Web Services
Comment trouver et mettre à jour rapidement vos clés d’accès, votre mot de passe et votre paramètre MFA à l’aide de la console de management AWS
Vous pouvez afficher et mettre à jour rapidement toutes vos informations d’identification de sécurité à partir d’un seul emplacement à l’aide de la page « Mes informations d’identification de sécurité » dans la console de Management AWS.
Lorsque vous accordez un accès par programme à vos développeurs ou à la console de Management AWS, ils reçoivent des informations d’identification, telles qu’un mot de passe ou des clés d’accès, pour accéder aux ressources AWS. Par exemple, la création d’utilisateurs dans AWS Identity and Access Management (IAM) génère des informations d’identification à long terme pour vos développeurs. Comprendre comment utiliser ces informations d’identification peut être déroutant, en particulier pour les nouveaux utilisateurs d’AWS. Les développeurs finissent souvent par contacter leurs administrateurs pour obtenir des conseils sur l’utilisation de leurs informations d’identification. Nous avons ainsi mis à jour la page « Mes informations d’identification de sécurité » pour aider les développeurs à découvrir, créer ou modifier les informations d’identification de sécurité de leurs utilisateurs IAM. Cela inclut les mots de passe pour accéder à la console AWS, les clés d’accès pour l’accès AWS par programme et les périphériques d’authentification multi-facteurs (MFA). En facilitant la découverte et l’acquisition d’informations sur les informations d’identification de sécurité AWS, les développeurs peuvent se familiariser plus rapidement avec AWS.
Si vous devez créer des utilisateurs IAM, vous pouvez utiliser la page « Mes informations d’identification de sécurité » pour gérer les informations d’identification à long terme. Toutefois, il est recommandé de recourir aux informations d’identification temporaires utilisant la fédération lors de l’accès aux comptes AWS. La fédération vous permet d’utiliser votre fournisseur d’identité existant pour accéder à AWS. Vous pouvez également utiliser AWS Single Sign-On (SSO) pour gérer vos identités et leur accès à plusieurs comptes AWS et applications métier de manière centralisée.
Dans cet article, nous détaillons l’expérience utilisateur IAM dans AWS Management Console pour extraire et configurer les informations d’identification de sécurité.
Accédez à vos identifiants de sécurité
Lorsque vous interagissez avec AWS, vous avez besoin d’informations d’identification de sécurité pour vérifier qui vous êtes et si vous avez les autorisations nécessaires pour accéder aux ressources que vous demandez. Par exemple, vous avez besoin d’un nom d’utilisateur et d’un mot de passe pour vous connecter à la console de gestion AWS, ainsi que de clés d’accès pour effectuer des appels programmatiques aux opérations des API AWS.
Pour accéder à vos informations d’identification de sécurité et les gérer, connectez-vous à votre console AWS en tant qu’utilisateur IAM, puis accédez à votre nom d’utilisateur dans la partie supérieure droite de la barre de navigation. Dans le menu déroulant, sélectionnez Mes informations d’identification de sécurité , comme illustré à la figure 1.
La page « Mes informations d’identification de sécurité » inclut toutes vos informations d’identification de sécurité. En tant qu’utilisateur IAM, vous devez accéder à cet emplacement central (Figure 2) pour gérer toutes vos informations d’identification
Ensuite, nous illustrons comment les utilisateurs IAM peuvent modifier le mot de passe d’accès à la console AWS, générer des clés d’accès, configurer des périphériques MFA et définir les informations d’identification AWS CodeCommit à l’aide de la page My Security Credentials.
Changez votre mot de passe pour accéder à la console AWS
Pour modifier votre mot de passe, accédez à la page Mes informations de sécurité et, sous la section Mot de passe d’accès à la console, sélectionnez Change password. Dans cette section, vous pouvez également voir l’âge de votre mot de passe actuel. Dans l’exemple de la figure 3, notre mot de passe a 121 jours. Ces informations peuvent vous aider à déterminer si vous devez changer votre mot de passe. Sur la base des meilleures pratiques AWS, nous devons mettre à jour la notre.
Pour mettre à jour votre mot de passe, sélectionnez le bouton Change password.
Selon les autorisations attribuées à votre utilisateur IAM, il est possible que les exigences relatives aux mots de passe définies par votre administrateur ne soient pas respectées. L’image ci-dessous montre les exigences de mot de passe définies par mon administrateur pour mon compte AWS. Je peux voir les exigences en matière de mot de passe puisque mon utilisateur IAM a le droit de consulter la stratégie de mot de passe.
Une fois que vous avez sélectionné Change password et que le mot de passe répond à toutes les exigences, le mot de passe de votre utilisateur IAM sera mis à jour.
Générer des clés d’accès pour un accès par programme
Un ID de clé d’accès et une clé d’accès secrète sont nécessaires pour signer les demandes que vous effectuez à l’aide de la ligne de commande AWS, des SDKs AWS ou d’appels directs à l’API. Si vous avez précédemment créé une clé d’accès, vous avez peut-être oublié de sauvegarder la clé secrète. Dans de tels cas, AWS recommande de supprimer la clé d’accès existante et d’en créer une nouvelle. Vous pouvez créer de nouvelles clés d’accès à partir de la page Mes identifiants de sécurité.
Pour créer une nouvelle clé, sélectionnez le bouton Create access key. Cela génère une nouvelle clé d’accès secrète. C’est la seule fois où vous pouvez afficher ou télécharger la clé d’accès secrète. En tant que meilleure pratique de sécurité, AWS n’autorise pas la récupération d’une clé d’accès secrète après sa création.
Ensuite, sélectionnez le bouton Download.csv file (indiqué dans l’image ci-dessous) et enregistrez ce fichier dans un emplacement sécurisé uniquement accessible pour vous.
Remarque : Si vous avez déjà un maximum de deux clés d’accès, active ou inactive, vous devez en supprimer une avant de créer une nouvelle clé.
Si vous avez des raisons de croire que quelqu’un a accès à vos clés d’accès et secrètes, vous devez les supprimer immédiatement et en créer de nouvelles. Pour supprimer votre clé existante, vous pouvez sélectionner Delete en regard de votre ID de clé d’accès, comme indiqué ci-dessous. Vous pouvez en apprendre davantage sur les meilleures pratiques en visitant la page « gérer les clés d’accès »
La boîte de dialogue Delete access key vous indique maintenant la dernière fois que votre clé a été utilisée. Ces informations sont essentielles pour vous aider à comprendre si un système existant utilise la clé d’accès et si la suppression de la clé endommagerait quelque chose.
Attribuer des périphériques MFA
En règle générale, AWS recommande d’activer l’authentification multi-facteurs (MFA) sur tous les utilisateurs IAM. MFA ajoute une couche de sécurité supplémentaire car il oblige les utilisateurs à fournir une authentification unique à partir d’un mécanisme MFA pris en charge par AWS, en plus de leurs informations d’identification de connexion lorsqu’ils accèdent à AWS. Désormais, les utilisateurs IAM peuvent attribuer ou afficher leurs paramètres MFA actuels via la page Mes informations de sécurité.
Pour en savoir plus sur la prise en charge MFA dans AWS et sur la configuration des périphériques MFA pour un utilisateur IAM, consultez la rubrique Activation des périphériques MFA .
Générer des informations d’identification AWS CodeCommit
La page My Security Credentials vous permet de configurer les informations d’ identification Git pour AWS CodeCommit, un service de contrôle de version permettant de stocker et de gérer de manière privée des assets tels que des documents et du code source dans le cloud. De plus, pour accéder aux référentiels CodeCommit sans installer AWS CLI, vous pouvez configurer une connexion SSH en téléchargeant la clé publique SSH sur la page Mes identifiants de sécurité, comme indiqué ci-dessous. Pour en savoir plus sur AWS CodeCommit et les différentes options de configuration, consultez le AWS CodeCommit User Guide.
Résumé
La page Mes informations d’identification de sécurité pour les utilisateurs IAM facilite la gestion et la configuration des informations d’identification de sécurité afin d’aider les développeurs à être opérationnels plus rapidement dans AWS. Pour en savoir plus sur les informations d’identification de sécurité et les meilleures pratiques, consultez la documentation sur la gestion des identités et des accès.
Si vous avez des commentaires sur ce post, soumettez-les dans la section Commentaires ci-dessous. Si vous avez des questions ou des suggestions sur cette solution, démarrez un nouveau fil de discussion sur le forum IAM
Auteur : Sulay Shah est le Product Manager du service Identity and Access Management (IAM) pour AWS.
Traduit en français par Corneliu Croitoru, Solutions Architect. Corneliu est très impliqué dans la communauté Serverless chez AWS et il assiste les clients, principalement français, de toute taille (startups, PME, enterprise) et les aide à deployer leurs architectures cloud native sur AWS.