Comment puis-je accorder l'accès à la console de gestion AWS aux utilisateurs locaux d'Active Directory ?

Lecture de 2 minute(s)

Je souhaite accorder l'accès à la console de gestion AWS à l'aide de mes informations d'identification de domaine Active Directory.

Brève description

Gérez les ressources Amazon Web Services (AWS) grâce à l'accès basé sur les rôles d'AWS Identity and Access Management (IAM) à la console de gestion AWS. Utilisez AD Connector ou AWS Directory Service pour Microsoft Active Directory. Le rôle IAM définit les services, les ressources et le niveau d'accès dont disposent les utilisateurs d'Active Directory.

Résolution

Choisissez AD Connector ou AWS Managed Microsoft AD

Créez une connexion VPN et configurez un connecteur AD entre votre domaine local en respectant les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS TCP/UDP 88 pour l'authentification Kerberos TCP/UDP 389 pour l'authentification LDAP Pour plus d'informations, consultez la section Conditions requises pour le connecteur AD.

\ - ou -

Utilisez une relation de confiance existante entre votre domaine sur site et AWS Managed Microsoft AD avec les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS TCP/UDP 88 pour l'authentification Kerberos TCP/UDP 389 pour l'authentification LDAP TCP 445 pour PME Pour plus d'informations, voir Création d'une relation de confiance entre votre AWS Managed Microsoft AD et votre domaine Active Directory autogéré.

Configurer l'authentification

Créez une URL d'accès pour le répertoire.
Activez l'accès à AWS Management Console pour votre connecteur AD ou AWS Managed Microsoft AD.
Créez un rôle IAM qui autorise l'accès à la console de gestion AWS pour les services auxquels vous souhaitez que vos utilisateurs d'Active Directory aient accès.
Remarque : Assurez-vous que le rôle IAM entretient une relation de confiance avec AWS Directory Service.
Attribuez des utilisateurs ou des groupes Active Directory au rôle IAM.
Vérifiez que les utilisateurs peuvent accéder à la console de gestion AWS. Ouvrez l'URL d'accès au répertoire dans une session de navigation privée et connectez-vous avec un compte utilisateur attribué au rôle IAM. Vérifiez ensuite les consoles de service AWS pour confirmer que l'accès aux services vous est autorisé ou refusé, comme spécifié par le rôle IAM.

Informations connexes

Création d'un rôle pour déléguer des autorisations à un utilisateur IAM

Sujets

Sécurité, identité et conformité

Balises

AWS Directory Service

Langue

Français

Vidéos associées

Regardez la vidéo d'Ahmed pour en savoir plus (10:59)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
comment creer une compte console AWS sans carte du credit?
daddy
demandé il y a 10 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 10 mois
Herbergement site web ecommerce
Faouziya
demandé il y a un an
Comment utiliser les groupes d'identités Amazon Cognito pour accorder aux utilisateurs l'accès aux services AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser des politiques basées sur les ressources pour AWS Lambda pour accorder des autorisations aux services AWS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment accorder à mes utilisateurs Active Directory l'accès à l'API ou à AWS CLI avec AD FS ?
AWS OFFICIELA mis à jour il y a un an
Comment dois-je résoudre les problèmes d'accès à un service dans la Console de gestion AWS ?
AWS OFFICIELA mis à jour il y a 2 ans