Comment accorder l'accès à AWS Management Console aux utilisateurs Active Directory sur site ?

Date de la dernière mise à jour : 12/12/2019

Je souhaite accorder l'accès à AWS Management Console à l'aide de mes informations d'identification de domaine Active Directory. Comment faire ? 

Brève description

Vous pouvez gérer les ressources Amazon Web Services (AWS) avec un accès à AWS Management Console basé sur les rôles Identity and Access Management (IAM). Vous pouvez le faire en utilisant AD Connector ou AWS Directory Service pour Microsoft Active Directory. Le rôle IAM définit les services, les ressources et le niveau d'accès dont disposent vos utilisateurs Active Directory.

Résolution

Commencez par choisir d'utiliser AD Connector ou AWS Managed Microsoft AD :

  • Créez une connexion VPN et configurez un AD Connector entre votre domaine sur site avec les exigences de port minimales suivantes :
    TCP/UDP 53 pour DNS
    TCP/UDP 88 pour l'authentification Kerberos
    TCP/UDP 389 pour l'authentification LDAP
    Pour plus d'informations, consultez Prérequis pour AD Connector.
  • Ou utilisez une relation d'approbation existante entre votre domaine sur site et AWS Managed Microsoft AD avec les exigences de port minimales suivantes :
    TCP/UDP 53 pour DNS
    TCP/UDP 88 pour l'authentification Kerberos
    TCP/UDP 389 pour l'authentification LDAP
    TCP 445 pour SMB
    Pour en savoir plus, consultez Créer une relation d'approbation entre votre AWS Managed Microsoft AD et votre domaine sur site.

Ensuite, procédez comme suit pour configurer l'authentification :

  1. Créez une URL d'accès pour l'annuaire.
  2. Activez l'accès à AWS Management Console pour votre AD Connector ou AWS Managed Microsoft AD.
  3. Créez un rôle IAM qui accorde l'accès à AWS Management Console pour les services auxquels vous voulez que vos utilisateurs Active Directory aient accès.
    Remarque : assurez-vous que le rôle IAM a une relation d'approbation avec AWS Directory Service.
  4. Attribuez des utilisateurs ou des groupes Active Directory au rôle IAM.
  5. Vérifiez que les utilisateurs peuvent accéder à AWS Management Console. Ouvrez l'URL d'accès à l'annuaire dans une session de navigation privée et connectez-vous avec un compte utilisateur affecté au rôle IAM. Ensuite, vérifiez les consoles de service AWS pour confirmer que l'accès aux services vous est autorisé ou refusé tel que spécifié par le rôle IAM.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?