Comment puis-je accorder l'accès à la console de gestion AWS aux utilisateurs locaux d'Active Directory ?

Lecture de 2 minute(s)
0

Je souhaite accorder l'accès à la console de gestion AWS à l'aide de mes informations d'identification de domaine Active Directory.

Brève description

Gérez les ressources Amazon Web Services (AWS) grâce à l'accès basé sur les rôles d'AWS Identity and Access Management (IAM) à la console de gestion AWS. Utilisez AD Connector ou AWS Directory Service pour Microsoft Active Directory. Le rôle IAM définit les services, les ressources et le niveau d'accès dont disposent les utilisateurs d'Active Directory.

Résolution

Choisissez AD Connector ou AWS Managed Microsoft AD

Créez une connexion VPN et configurez un connecteur AD entre votre domaine local en respectant les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS TCP/UDP 88 pour l'authentification Kerberos TCP/UDP 389 pour l'authentification LDAP Pour plus d'informations, consultez la section Conditions requises pour le connecteur AD.

\ - ou -

Utilisez une relation de confiance existante entre votre domaine sur site et AWS Managed Microsoft AD avec les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS TCP/UDP 88 pour l'authentification Kerberos TCP/UDP 389 pour l'authentification LDAP TCP 445 pour PME Pour plus d'informations, voir Création d'une relation de confiance entre votre AWS Managed Microsoft AD et votre domaine Active Directory autogéré.

Configurer l'authentification

  1. Créez une URL d'accès pour le répertoire.
  2. Activez l'accès à AWS Management Console pour votre connecteur AD ou AWS Managed Microsoft AD.
  3. Créez un rôle IAM qui autorise l'accès à la console de gestion AWS pour les services auxquels vous souhaitez que vos utilisateurs d'Active Directory aient accès.
    Remarque : Assurez-vous que le rôle IAM entretient une relation de confiance avec AWS Directory Service.
  4. Attribuez des utilisateurs ou des groupes Active Directory au rôle IAM.
  5. Vérifiez que les utilisateurs peuvent accéder à la console de gestion AWS. Ouvrez l'URL d'accès au répertoire dans une session de navigation privée et connectez-vous avec un compte utilisateur attribué au rôle IAM. Vérifiez ensuite les consoles de service AWS pour confirmer que l'accès aux services vous est autorisé ou refusé, comme spécifié par le rôle IAM.

Informations connexes

Création d'un rôle pour déléguer des autorisations à un utilisateur IAM

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois