Comment utiliser les jeux d'autorisations IAM Identity Center ?

Lecture de 2 minute(s)

Je souhaite utiliser les jeux d'autorisations AWS IAM Identity Center pour permettre aux utilisateurs et aux groupes d'accéder à un compte AWS.

Résolution

Pour utiliser les jeux d'autorisations IAM Identity Center afin d'accorder aux utilisateurs et aux groupes l'accès à un compte, créez un jeu d'autorisations. Puis, attribuez des utilisateurs et des groupes dans le compte. Enfin, vérifiez dans le portail utilisateur que les utilisateurs et les groupes disposent des autorisations appropriées.

Créer un jeu d'autorisations ViewOnlyAccess

Ouvrez la console IAM Identity Center.
Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Jeux d'autorisations.
Cliquez sur Créer un jeu d'autorisations.
Sur la page Sélectionner le type de jeu d'autorisations, sous Type de jeu d'autorisations, sélectionnez Jeu d'autorisations prédéfini.
Sous Politique pour un jeu d'autorisations prédéfini, sélectionnez ViewOnlyAccess, puisSuivant.
Sur la page Spécifier les détails du jeu d'autorisations, sélectionnez Suivant.
Sur l'écran Vérifier et créer, sélectionnez Créer.
Remarque : La console affiche le message « Le jeu d'autorisations « ViewOnlyAccess » a été créé avec succès. »

Attribuer des jeux d'autorisations aux comptes

Ouvrez la console IAM Identity Center.
Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Comptes AWS.
Sur la page Comptes AWS, sélectionnez un ou plusieurs comptes AWS auxquels vous souhaitez attribuer un accès par authentification unique.
Sélectionnez Attribuer des utilisateurs ou des groupes.
Dans le champ Attribuer des utilisateurs et des groupes à AWS-account-name, pour Utilisateurs et groupes sélectionnés, choisissez les utilisateurs pour le jeu d'autorisations.
Sélectionnez Suivant.
Sur la page Vérifier et soumettre les attributions à AWS-account-name, pour Vérifier et soumettre, sélectionnez Soumettre.
Remarque : La console affiche le message « Nous avons bien réapprovisionné votre compte AWS et nous lui avons appliqué le jeu d'autorisations mis à jour ».

Vérifier que l'utilisateur dispose des autorisations ViewOnlyAccess

Ouvrez la console IAM Identity Center.
Dans le volet de navigation, sélectionnez Tableau de bord.
Sur la page Paramètres, sous Résumé, sélectionnez URL du portail d'accès AWS.
Connectez-vous au portail d'accès à l'aide de votre nom d'utilisateur et de votre mot de passe IAM Identity Center.
Sélectionnez Compte AWS.
Choisissez le menu déroulant Compte pour afficher les autorisations ViewOnlyAccess.
Pour les autorisations ViewOnlyAccess, sélectionnez Console de gestion.

Sujets: Security, Identity, & Compliance
Balises: AWS IAM Identity Center
Langue: Français

Vidéos associées

Regarder la vidéo d'Iramofu pour en savoir plus (2:57)

AWS OFFICIELA mis à jour il y a 2 mois

Aucun commentaire

Contenus pertinents

Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 3 mois
Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 2 ans
Problème d'accès
rePost-User-1637414
demandé il y a 3 ans
Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 2 ans
Prélèvement abusif !
rePost-User-7289138
demandé il y a 2 ans
Comment puis-je résoudre le message d'erreur de l'IAM Identity Center "Cet ensemble de permissions est actuellement provisionné dans xx comptes AWS"?
AWS OFFICIELA mis à jour il y a 4 ans
Comment obtenir des informations d’identification temporaires pour un utilisateur d’IAM Identity Center à l’aide de l’AWS CLI ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment supprimer automatiquement les utilisateurs inactifs d'IAM Identity Center ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment puis-je utiliser l'IAM Identity Center et le portail d'accès AWS ?
AWS OFFICIELA mis à jour il y a 2 ans