Comment utiliser les jeux d'autorisations IAM Identity Center ?

Dernière mise à jour : 28-07-2021

Je souhaite utiliser les jeux d'autorisations d'authentification unique AWS IAM Identity Center (succédant à AWS Single Sign-On) pour fournir aux utilisateurs et groupes l'accès à un compte AWS.

Solution

Suivez ces instructions pour créer des jeux d'autorisations pour un utilisateur à l'aide d'IAM Identity Center. Confirmez ensuite les autorisations à partir du portail utilisateur. Dans cet exemple, un utilisateur fédéré reçoit le jeu d'autorisations ViewOnlyAccess (Utilisateur en affichage seul).

Création d'un jeu d'autorisations ViewOnlyAccess

  1. Ouvrez la console IAM Identity Center.
  2. Dans le volet de navigation, choisissez AWS accounts (Comptes AWS).
  3. Choisissez l'onglet AWS organization (organisation AWS).
  4. Dans AWS accounts, choisissez le compte pour lequel vous souhaitez créer un jeu d'autorisations, puis choisissez Assign users (Attribuer des utilisateurs).
  5. Dans Display name (Affichage des noms), choisissez le nom d'utilisateur pour lequel vous souhaitez créer le jeu d'autorisations, puis choisissez Next : Permission sets (Suivant : Jeux d'autorisations).
  6. Dans Select permission sets (Sélectionner des jeux d'autorisations), choisissez Create new permission set(Créer un jeu d'autorisations).
  7. DansCreate new permission set, choisissezUse an existing job function policy (Utiliser une stratégie de tâche professionnelle existante), ViewOnlyAccess, puis choisissez Create.
  8. Dans Permission set, choisissez ViewOnlyAccess, puis Finish (Terminer).

Vous recevez le message « We have successfully configured your AWS account. Your users can access this AWS account with the permissions you assigned » (Vous avez configuré avec succès votre compte AWS. Vos utilisateurs peuvent accéder à ce compte AWS avec les autorisations que vous avez attribuées).

Vérifier que l'utilisateur dispose de l'autorisation ViewOnlyAccess

  1. Choisissez Proceed to AWS accounts (Revenir aux comptes AWS).
  2. Dans le volet de navigation, sélectionnez Dashboard (Tableau de bord).
  3. Dans User portal (Portail utilisateur), choisissez l'URL de votre portail utilisateur.
  4. Sur la page de connexion au portail utilisateur, connectez-vous à votre portail utilisateur avec votre nom d'utilisateur et votre mot de passe pour l'utilisateur IAM Identity Center.
  5. Choisissez l'icône Compte AWS.
  6. Choisissez le menu déroulant du compte. Notez que le compte dispose de l'autorisation ViewOnlyAcccess.
  7. Choisissez Management console (Console de gestion) pour l'ensemble ViewOnlyAccess.

Vous êtes connecté à la console de gestion AWS avec l'autorisation ViewOnlyAcccess.

Pour plus d'informations, consultez la section Create a permission set (Créer un jeu d'autorisations).

Accès à IAM Identity Center

Cet article vous a-t-il été utile ?

Envoyer un commentaire

Besoin d'aide pour une question technique ou de facturation ?

Contactez AWS Support