Inscrivez-vous pour un Compte AWS Création d'un utilisateur doté d'un accès administratif Ajoutez les autorisations requises Étapes suivantes

Conditions préalables à la configuration AWS Audit Manager

Avant de pouvoir l'utiliser AWS Audit Manager, vous devez vous assurer que vous avez correctement configuré vos autorisations Compte AWS et celles des utilisateurs.

Cette page décrit les étapes nécessaires pour créer un Compte AWS (si nécessaire), configurer un utilisateur administratif et accorder les autorisations requises pour accéder à Audit Manager et l'activer.

Tâches

Inscrivez-vous pour un Compte AWS
Création d'un utilisateur doté d'un accès administratif
Ajoutez les autorisations requises pour accéder à Audit Manager et l’activer

Important

Si vous êtes déjà configuré avec AWS IAM, vous pouvez ignorer les tâches 1 et 2. Cependant, vous devez effectuer la tâche 3 pour vous assurer que vous disposez des autorisations requises pour configurer Audit Manager.

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

Ouvrez https://portal.aws.amazon.com/billing/signup.
Suivez les instructions en ligne.

Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. Pour des raisons de sécurité, attribuez un accès administratif à un utilisateur et utilisez uniquement l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. Vous pouvez afficher l‘activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

Pour obtenir de l‘aide pour vous connecter en utilisant l‘utilisateur racine, consultez Connexion en tant qu‘utilisateur racine dans le Guide de l‘utilisateur Connexion à AWS .
Activez l‘authentification multifactorielle (MFA) pour votre utilisateur racine.

Pour obtenir des instructions, voir Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console) dans le guide de l'utilisateur IAM.

Création d'un utilisateur doté d'un accès administratif

Activez IAM Identity Center.

Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .
Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connectez-vous en tant qu'utilisateur disposant d'un accès administratif

Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l‘URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l‘utilisateur IAM Identity Center.

Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section Connexion au portail AWS d'accès dans le guide de l'Connexion à AWS utilisateur.

Attribuer l'accès à des utilisateurs supplémentaires

Dans IAM Identity Center, créez un ensemble d'autorisations conforme aux meilleures pratiques en matière d'application des autorisations du moindre privilège.

Pour obtenir des instructions, voir Création d'un ensemble d'autorisations dans le guide de AWS IAM Identity Center l'utilisateur.
Affectez des utilisateurs à un groupe, puis attribuez un accès d'authentification unique au groupe.

Pour obtenir des instructions, voir Ajouter des groupes dans le guide de AWS IAM Identity Center l'utilisateur.

Ajoutez les autorisations requises pour accéder à Audit Manager et l’activer

Vous devez accorder aux utilisateurs les autorisations requises pour activer Audit Manager. Pour les utilisateurs qui ont besoin d'un accès complet à Audit Manager, utilisez la politique AWSAuditManagerAdministratorAccessgérée. Il s'agit d'une politique AWS gérée disponible dans votre Compte AWS environnement et recommandée aux administrateurs d'Audit Manager.

Astuce

À titre de bonne pratique en matière de sécurité, nous vous recommandons de commencer par les politiques AWS gérées, puis de passer aux autorisations du moindre privilège. AWS les politiques gérées accordent des autorisations pour de nombreux cas d'utilisation courants. Cependant, gardez à l'esprit que, dans la mesure AWS où les politiques gérées peuvent être utilisées par tous les AWS clients, il est possible qu'elles n'accordent pas les autorisations du moindre privilège pour vos cas d'utilisation spécifiques. En conséquence, nous vous recommandons de réduire encore les autorisations en définissant des Politiques gérées par le client qui sont spécifiques à vos cas d’utilisation. Pour plus d’informations, consultez la rubrique AWS Politiques gérées dans le AWS Identity and Access Management Guide de l’utilisateur.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés dans IAM par un fournisseur d’identité :

Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.
Utilisateurs IAM :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Étapes suivantes

Maintenant que vous avez configuré Compte AWS et accordé les autorisations requises, vous êtes prêt à activer Audit Manager. Pour step-by-step obtenir des instructions, voirActivant AWS Audit Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration

Activation d'Audit Manager