Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Comment puis-je accorder l'accès à la console de gestion AWS aux utilisateurs locaux d'Active Directory ?

Lecture de 2 minute(s)

Je souhaite accorder l'accès à la console de gestion AWS à l'aide de mes informations d'identification de domaine Active Directory.

Brève description

Gérez les ressources Amazon Web Services (AWS) grâce à l'accès basé sur les rôles d'AWS Identity and Access Management (IAM) à la console de gestion AWS. Utilisez AD Connector ou AWS Directory Service pour Microsoft Active Directory. Le rôle IAM définit les services, les ressources et le niveau d'accès dont disposent les utilisateurs d'Active Directory.

Résolution

Choisissez AD Connector ou AWS Managed Microsoft AD

Créez une connexion VPN et configurez un connecteur AD entre votre domaine sur site en respectant les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS
TCP/UDP 88 pour l'authentification Kerberos
TCP/UDP 389 pour l'authentification LDAP
Pour plus d'informations, consultez la section Prérequis relatifs au connecteur AD.

\ - ou -

Utilisez une relation d’approbation existante entre votre domaine sur site et AWS Managed Microsoft AD avec les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS
TCP/UDP 88 pour l'authentification Kerberos
TCP/UDP 389 pour l'authentification LDAP
TCP 445 pour PME
Pour plus d'informations, consultez la section Créer une relation d’approbation entre votre AWS Managed Microsoft AD et votre domaine Active Directory autogéré.

Configurer l'authentification

Créez une URL d'accès pour le répertoire.
Activez l'accès à la console de gestion AWS pour votre connecteur AD ou AWS Managed Microsoft AD.
Créez un rôle IAM qui autorise l'accès à la console de gestion AWS pour les services auxquels vous souhaitez que vos utilisateurs d'Active Directory aient accès.
Remarque : Assurez-vous que le rôle IAM entretient une relation d’approbation avec AWS Directory Service.
Attribuez des utilisateurs ou des groupes Active Directory au rôle IAM.
Vérifiez que les utilisateurs peuvent accéder à la console de gestion AWS. Ouvrez l'URL d'accès au répertoire dans une session de navigation privée et connectez-vous avec un compte utilisateur attribué au rôle IAM. Vérifiez ensuite les consoles de service AWS pour confirmer que l'accès aux services vous est autorisé ou refusé, comme spécifié par le rôle IAM.

Informations connexes

Création d'un rôle pour déléguer des autorisations à un utilisateur IAM

Sujets: Security, Identity, & Compliance
Balises: AWS Directory Service
Langue: Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 3 ans
récupération gestions Instance EC2 comptes membres
PatriceB
demandé il y a 6 mois
Utiliser plusieurs répertoires différents avec AWS Workdocs Drive
Julien MAUCLAIR
demandé il y a 2 ans
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a un an
Comment puis-je autoriser mes utilisateurs Active Directory à accéder à l'API ou à l'AWS CLI avec AD FS ?
AWS OFFICIELA mis à jour il y a un an
Comment créer une relation d’approbation entre AWS Managed Microsoft AD et mon domaine AD sur site existant ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les problèmes liés à l'utilisation de mon identifiant Active Directory sur site pour mon instance RDS for SQL Server ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je me connecter à la console de gestion AWS ?
AWS OFFICIELA mis à jour il y a un an