Étape 4 : configurer Compte AWS l'accès pour un utilisateur administratif - AWS Configuration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 4 : configurer Compte AWS l'accès pour un utilisateur administratif

Pour configurer Compte AWS l'accès d'un utilisateur administratif dans IAM Identity Center, vous devez attribuer à l'utilisateur le jeu d'AdministratorAccessautorisations.

  1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

  2. Ouvrez la console IAM Identity Center.

  3. Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Comptes AWS.

  4. Sur la Comptes AWSpage, une liste arborescente de votre organisation apparaît. Cochez la case à côté Compte AWS de laquelle vous souhaitez attribuer un accès administratif. Si votre organisation possède plusieurs comptes, cochez la case à côté du compte de gestion.

  5. Choisissez Attribuer des utilisateurs ou des groupes.

  6. Pour l'étape 1 : sélectionner les utilisateurs et les groupes, sur la page Attribuer des utilisateurs et des groupes à AWS-account-name « », procédez comme suit :

    1. Dans l'onglet Utilisateurs, sélectionnez l'utilisateur auquel vous souhaitez accorder des autorisations administratives.

      Pour filtrer les résultats, commencez à saisir le nom de l'utilisateur souhaité dans le champ de recherche.

    2. Après avoir confirmé que le bon utilisateur est sélectionné, choisissez Next.

  7. Pour l'étape 2 : sélectionner des ensembles d'autorisations, sur la page Attribuer des ensembles d'autorisations à AWS-account-name « », sous Ensembles d'autorisations, sélectionnez l'ensemble AdministratorAccessd'autorisations.

  8. Choisissez Suivant.

  9. Pour l'étape 3 : Réviser et envoyer, sur la page Réviser et envoyer les devoirs à AWS-account-name « », procédez comme suit :

    1. Vérifiez l'utilisateur et l'ensemble d'autorisations sélectionnés.

    2. Après avoir confirmé que l'ensemble d'AdministratorAccessautorisations est attribué au bon utilisateur, choisissez Soumettre.

      Important

      Le processus d'attribution des utilisateurs peut prendre quelques minutes. Laissez cette page ouverte jusqu'à ce que le processus soit terminé avec succès.

  10. Si l'une des conditions suivantes s'applique, suivez les étapes décrites dans Activer le MFA pour IAM Identity Center :

    • Vous utilisez le répertoire Identity Center par défaut comme source d'identité.

    • Vous utilisez un AWS Managed Microsoft AD annuaire ou un répertoire autogéré dans Active Directory comme source d'identité et vous n'utilisez pas RADIUS AWS Directory Service MFA avec.

    Note

    Si vous utilisez un fournisseur d'identité externe, notez que c'est l'IdP externe, et non IAM Identity Center, qui gère les paramètres MFA. L'authentification MFA dans IAM Identity Center n'est pas prise en charge pour une utilisation par des utilisateurs externes. IdPs

Lorsque vous configurez l'accès au compte pour l'utilisateur administratif, IAM Identity Center crée un rôle IAM correspondant. Ce rôle, qui est contrôlé par IAM Identity Center, est créé dans le répertoire approprié Compte AWS, et les politiques spécifiées dans le jeu d'autorisations sont associées au rôle.