Comment utiliser les jeux d'autorisations IAM Identity Center ?
Dernière mise à jour : 28-07-2021
Je souhaite utiliser les jeux d'autorisations d'authentification unique AWS IAM Identity Center (succédant à AWS Single Sign-On) pour fournir aux utilisateurs et groupes l'accès à un compte AWS.
Solution
Suivez ces instructions pour créer des jeux d'autorisations pour un utilisateur à l'aide d'IAM Identity Center. Confirmez ensuite les autorisations à partir du portail utilisateur. Dans cet exemple, un utilisateur fédéré reçoit le jeu d'autorisations ViewOnlyAccess (Utilisateur en affichage seul).
Création d'un jeu d'autorisations ViewOnlyAccess
- Ouvrez la console IAM Identity Center.
- Dans le volet de navigation, choisissez AWS accounts (Comptes AWS).
- Choisissez l'onglet AWS organization (organisation AWS).
- Dans AWS accounts, choisissez le compte pour lequel vous souhaitez créer un jeu d'autorisations, puis choisissez Assign users (Attribuer des utilisateurs).
- Dans Display name (Affichage des noms), choisissez le nom d'utilisateur pour lequel vous souhaitez créer le jeu d'autorisations, puis choisissez Next : Permission sets (Suivant : Jeux d'autorisations).
- Dans Select permission sets (Sélectionner des jeux d'autorisations), choisissez Create new permission set(Créer un jeu d'autorisations).
- DansCreate new permission set, choisissezUse an existing job function policy (Utiliser une stratégie de tâche professionnelle existante), ViewOnlyAccess, puis choisissez Create.
- Dans Permission set, choisissez ViewOnlyAccess, puis Finish (Terminer).
Vous recevez le message « We have successfully configured your AWS account. Your users can access this AWS account with the permissions you assigned » (Vous avez configuré avec succès votre compte AWS. Vos utilisateurs peuvent accéder à ce compte AWS avec les autorisations que vous avez attribuées).
Vérifier que l'utilisateur dispose de l'autorisation ViewOnlyAccess
- Choisissez Proceed to AWS accounts (Revenir aux comptes AWS).
- Dans le volet de navigation, sélectionnez Dashboard (Tableau de bord).
- Dans User portal (Portail utilisateur), choisissez l'URL de votre portail utilisateur.
- Sur la page de connexion au portail utilisateur, connectez-vous à votre portail utilisateur avec votre nom d'utilisateur et votre mot de passe pour l'utilisateur IAM Identity Center.
- Choisissez l'icône Compte AWS.
- Choisissez le menu déroulant du compte. Notez que le compte dispose de l'autorisation ViewOnlyAcccess.
- Choisissez Management console (Console de gestion) pour l'ensemble ViewOnlyAccess.
Vous êtes connecté à la console de gestion AWS avec l'autorisation ViewOnlyAcccess.
Pour plus d'informations, consultez la section Create a permission set (Créer un jeu d'autorisations).
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?