Comment utiliser les jeux d'autorisations IAM Identity Center ?
Je souhaite utiliser les jeux d'autorisations d'AWS IAM Identity Center (successeur d'AWS Single Sign-On) pour permettre aux utilisateurs et aux groupes d'accéder à un compte AWS.
Résolution
Utilisez IAM Identity Center afin de créer un jeu d'autorisations pour des utilisateurs ou des groupes. Attribuez ensuite aux utilisateurs et aux groupes du compte l'accès à IAM Identity Center. Enfin, vérifiez dans le portail utilisateur que les utilisateurs et les groupes disposent des autorisations appropriées.
**Remarque :**dans l'exemple suivant, un utilisateur fédéré reçoit le jeu d'autorisations ViewOnlyAccess.
Créer un jeu d'autorisations ViewOnlyAccess
- Ouvrez la console IAM Identity Center.
- Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Jeux d'autorisations.
- Cliquez sur Créer un jeu d'autorisations.
- Sur la page Sélectionner le type de jeu d'autorisations, sous Type de jeu d'autorisations, sélectionnez Jeu d'autorisations prédéfini.
- Sous Politique pour un jeu d'autorisations prédéfini, sélectionnez ViewOnlyAccess, puisSuivant.
- Sur la page Spécifier les détails du jeu d'autorisations, sélectionnez Suivant.
- Sur l'écran Vérifier et créer, sélectionnez Créer. La console affiche le message suivant : « Le jeu d'autorisations ViewOnlyAccess a été créé avec succès ».
Attribuer des jeux d'autorisations aux comptes AWS
- Ouvrez la console IAM Identity Center.
- Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Comptes AWS.
- Sur la page Comptes AWS, sélectionnez un ou plusieurs comptes AWS auxquels vous souhaitez attribuer un accès par authentification unique.
- Sélectionnez Attribuer des utilisateurs ou des groupes.
- Dans le champ Attribuer des utilisateurs et des groupes à AWS-account-name, pour Utilisateurs et groupes sélectionnés, choisissez les utilisateurs pour lesquels vous souhaitez créer le jeu d'autorisations. Ensuite, choisissez Suivant.
- Sur la page Vérifier et soumettre les attributions à AWS-account-name, pour Vérifier et soumettre, sélectionnez Soumettre. La console affiche le message suivant : « Nous avons bien réapprovisionné votre compte AWS et nous lui avons appliqué le jeu d'autorisations mis à jour ».
Vérifier que l'utilisateur dispose du jeu d'autorisations ViewOnlyAccess
- Ouvrez la console IAM Identity Center.
- Dans le volet de navigation, sélectionnez Tableau de bord.
- Sur la page Paramètres, sous Résumé, sélectionnez URL du portail d'accès AWS.
- Connectez-vous au portail d'accès à l'aide de votre nom d'utilisateur et de votre mot de passe IAM Identity Center.
- Sélectionnez Compte AWS.
- Parcourez le menu déroulant Compte pour afficher le jeu d'autorisations ViewOnlyAccess.
- Pour le jeu d'autorisations ViewOnlyAccess, sélectionnez Console de gestion.
Retirer ou supprimer des jeux d'autorisations
Vous pouvez retirer ou supprimer un jeu d'autorisations d'un compte AWS. Avant de supprimer un jeu d'autorisations, vous devez le retirer de tous les comptes. Pour plus d'informations, consultez la page Supprimer des jeux d'autorisations.
Informations connexes
Contenus pertinents
- demandé il y a 10 mois
- demandé il y a 8 mois
- demandé il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 3 ans