Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration de votre Compte AWS Avant de commencer à travailler avec IAM, assurez-vous d'avoir terminé la configuration initiale de votre AWS environnement. AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à [https://aws.amazon.com/](https://aws.amazon.com/)et en choisissant **Mon compte**. Lorsque vous vous êtes inscrit au service, vous avez créé un Compte AWS en utilisant une adresse e-mail et un mot de passe. Il s'agit de vos informations d'identification d'utilisateur AWS root. Il est recommandé de ne pas utiliser les informations d'identification de votre utilisateur root AWS pour accéder aux tâches quotidiennes. N’utilisez vos informations d’identification d’utilisateur racine que pour effectuer des [tâches nécessitant des informations d’identification d’utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html). De même, ne partagez vos informations d’identification avec personne. Ajoutez plutôt des personnes à votre annuaire et donnez-leur accès à votre Compte AWS. **Pour sécuriser votre Utilisateur racine d'un compte AWS** 1. Connectez-vous en [AWS Management Console](https://console.aws.amazon.com/)tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe. Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez [Connexion en tant qu’utilisateur racine](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) dans le *Guide de l’utilisateur Connexion à AWS *. 1. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine. Pour obtenir des instructions, voir [Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) dans le guide de l'utilisateur *IAM*. **Octroi d’accès à la console de facturation** Les utilisateurs et les rôles IAM dans un Compte AWS ne peuvent pas accéder à la console de facturation et gestion des coûts. Cela est vrai même s'ils disposent de politiques IAM qui accordent l'accès à certaines fonctions de facturation. Pour accorder l’accès, l’utilisateur racine de l’ Compte AWS doit d’abord activer l’accès IAM. **Note** En tant que pratiques exemplaires en matière de sécurité, nous vous recommandons de fournir l’accès à vos ressources par le biais d’une fédération d’identité avec [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html). Lorsque vous activez IAM Identity Center conjointement avec AWS Organizations, la console Billing and Cost Management est activée par défaut avec une facturation consolidée pour tous les membres Comptes AWS de votre organisation. Pour plus d’informations sur la facturation consolidée, consultez [Consolidation de la facturation pour AWS Organizations](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) dans le *Guide de l’utilisateur de la Facturation et gestion des coûts*. 1. Connectez-vous à l' AWS Management Console aide de vos informations d'identification d'utilisateur root (en particulier, l'adresse e-mail et le mot de passe que vous avez utilisés pour créer votre AWS compte). 1. Dans la barre de navigation, sélectionnez le nom de votre compte, puis [Compte](https://console.aws.amazon.com/billing/home#/account). 1. Faites défiler la page jusqu'à la section **Accès des utilisateurs et des rôles IAM aux données de facturation**, puis sélectionnez **Modifier**. 1. Cochez la case **Activate IAM Access** (Activer l'accès IAM) pour activer l'accès aux pages de la console de Gestion de la facturation et des coûts. 1. Choisissez **Mettre à jour**. La page affiche le message « L'** user/role accès IAM aux informations de facturation est activé** ». **Important** L’activation de l’accès IAM n’accorde pas aux utilisateurs et aux rôles IAM les autorisations nécessaires pour accéder à ces pages de la console de facturation et gestion des coûts. Vous devez également associer les politiques d’identité requises aux rôles IAM pour accorder l’accès à la console de facturation. Les rôles fournissent des informations d'identification temporaires que les utilisateurs peuvent utiliser en cas de besoin. 1. Utilisez le AWS Management Console pour [créer un rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) qu'un utilisateur peut assumer pour accéder à la console de facturation. 1. Sur la page **Ajouter des autorisations** du rôle, ajoutez des autorisations à la liste et consultez les détails des ressources de facturation de votre Compte AWS. La politique AWS gérée [Billing](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/managed-policies.html#security-iam-awsmanpol-Billing) autorise les utilisateurs à consulter et à modifier la console Billing and Cost Management. Cela inclut la consultation de l'utilisation du compte, ainsi que la modification des budgets et des modes de paiement. Pour d’autres exemples de politiques que vous pouvez associer aux rôles IAM afin de contrôler l’accès aux informations de facturation de votre compte, consultez [Exemples de politiques de facturation AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html) dans le *Guide de l’utilisateur de Facturation et gestion des coûts*.