Configuration d'une entreprise pour AWS Cloud9

Cette rubrique explique comment utiliser AWS IAM Identity Center pour permettre à un ou plusieurs Comptes AWS d'utiliser AWS Cloud9 au sein d'une entreprise. Pour configurer AWS Cloud9 afin de l'utiliser pour tout autre modèle d'utilisation, veuillez consulter Configuration de AWS Cloud9 pour obtenir les instructions détaillées.

Avertissement

Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.

Ces instructions supposent que vous disposez ou disposerez d'un accès administratif à l'organisation dans AWS Organizations. Si vous ne disposez pas encore d'un accès administratif à l'organisation dans AWS Organizations, consultez votre administrateur de Compte AWS. Pour plus d'informations, consultez les ressources suivantes :

• Gestion des autorisations d'accès pour votre organisation AWS dans le Guide de l'utilisateur AWS (IAM Identity Center nécessite l'utilisation d'AWS Organizations)

• Présentation de la gestion des autorisations d'accès à vos ressources IAM Identity Center Resources dans le Guide de l'utilisateur AWS IAM Identity Center

• AWS Control Tower, un service que vous pouvez utiliser pour configurer et gérer un environnement AWS multi-comptes. AWS Control Tower fait appel aux capacités d'autres Services AWS, notamment AWS Organizations, AWS Service Catalog et AWS IAM Identity Center, pour créer une zone de destination en moins d'une heure.

Pour obtenir des informations d'introduction concernant cette rubrique, consultez les ressources suivantes :

• Présentation de d'AWS Organizations dans le Guide de l'utilisateur AWS Organizations (IAM Identity Center nécessite l'utilisation d'AWS Organizations)

• Qu'est-ce qu’AWS IAM Identity Center ? dans le Guide de l'utilisateur AWS IAM Identity Center

• Démarrer avec AWS Control Tower dans le Guide de l'utilisateur AWS Control Tower

• La vidéo de 4 minutes Vidéos du centre deAWS connaissances : Comment démarrer avecAWS Organizations sur le site webYouTube

• La vidéo de 7 minutes relative à la gestion de l'accès des utilisateurs à plusieursAWS comptes à l'aide d'AWS IAM Identity CentersurYouTube

• La vidéo de 9 minutes Comment configurerAWS Single Sign-On pour vos utilisateurs Active Directory sur site sur site sur site sur siteYouTube

Le schéma conceptuel suivant montre à quoi vous allez aboutir.

Pour permettre à un ou plusieurs Compte AWS de commencer à utiliser AWS Cloud9 au sein d'une entreprise, suivez les étapes selon les ressources AWS dont vous disposez déjà.

Disposez-vous d'un Compte AWS pouvant faire office de compte de gestion pour l'organisation dans AWS Organizations ?	Avez-vous une organisation dans AWS Organizations pour ce compte de gestion ?	Tous les Comptes AWS souhaités sont-ils membres de cette organisation ?	Cette organisation est-elle configurée pour utiliser IAM Identity Center ?	Cette organisation est-elle configurée avec tous les groupes et utilisateurs souhaités qui veulent utiliser AWS Cloud9 ?	Commencez par cette étape
Non	—	—	—	—	Étape 1 : Créer un compte de gestion pour l'organisation
Oui	Non	—	—	—	Étape 2 : Créer une organisation pour le compte de gestion
Oui	Oui	Non	—	—	Étape 3 : Ajouter des comptes membres à l'organisation
Oui	Oui	Oui	Non	—	Étape 4 : Activer IAM Identity Center dans l'organisation
Oui	Oui	Oui	Oui	Non	Étape 5. Configurer des groupes et des utilisateurs dans l'organisation
Oui	Oui	Oui	Oui	Oui	Étape 6. Permettre aux groupes et aux utilisateurs de l'organisation d'utiliser AWS Cloud9

Étape 1 : Créer un compte de gestion pour l'organisation

Note

Votre entreprise possède peut-être déjà un compte de gestion configuré pour vous. Si votre entreprise a un administrateur de Compte AWS, vérifiez ce point avec cette personne avant de démarrer la procédure ci-dessous. Si vous disposez déjà d'un compte de gestion, passez directement à l'Étape 2 : Créer une organisation pour le compte de gestion.

Pour utiliser AWS IAM Identity Center (IAM Identity Center), vous devez disposer d'un Compte AWS. Votre Compte AWS fait office de compte de gestion pour une organisation dans AWS Organizations. Pour en savoir plus, consultez la discussion sur les comptes de gestion dans la rubrique Terminologie et concepts AWS Organizations du Guide de l'utilisateur AWS Organizations.

Pour regarder une vidéo de 4 minutes relative à la procédure suivante, consultez Création d'un compte Amazon Web Services surYouTube.

Pour créer un compte de gestion :

1. Accédez à https://aws.amazon.com/.

2. Cliquez sur Sign In to the Console (Se connecter à la console).

3. Choisissez Créer un nouveauCompte AWS.

4. Exécutez la procédure en suivant les instructions affichées à l'écran. Vous devez indiquer votre adresse e-mail AWS et les informations de votre carte de crédit. Vous devez également utiliser votre téléphone pour saisir un code qu'AWS vous fournit.

Une fois que vous avez terminé de créer votre compte, AWS vous envoie un e-mail de confirmation. Attendez de recevoir la confirmation pour passer à l'étape suivante.

Étape 2 : Créer une organisation pour le compte de gestion

Note

Votre entreprise a peut-être déjà configuré AWS Organizations pour utiliser le compte de gestion. Si votre entreprise a un administrateur de Compte AWS, vérifiez ce point avec cette personne avant de démarrer la procédure ci-dessous. Si vous avez déjà configuré AWS Organizations pour utiliser le compte de gestion, passez directement à Étape 3 : Ajouter des comptes membres à l'organisation.

Pour utiliser IAM Identity Center, vous devez avoir une organisation dans AWS Organizations qui utilise le compte de gestion. Pour en savoir plus, consultez les informations sur les organisations fournies dans la rubrique Terminologie et concepts AWS Organizations du Guide de l'utilisateur AWS Organizations.

Pour créer une organisation dans AWS Organizations pour le Compte AWS de gestion, suivez les instructions dans le Guide de l'utilisateur AWS Organizations :

1. Création d'une organisation

2. Activation de toutes les fonctions de votre organisation

Pour regarder une vidéo de 4 minutes relative à ces procédures, consultez la AWSpage de connaissances : Comment démarrer avecAWS Organizations sur le site webYouTube.

Étape 3 : Ajouter des comptes membres à l'organisation

Note

Votre entreprise a peut-être déjà configuré AWS Organizations avec les comptes membres souhaités. Si votre entreprise a un administrateur de Compte AWS, vérifiez ce point avec cette personne avant de démarrer la procédure ci-dessous. Si vous avez déjà configuré AWS Organizations avec les comptes membres souhaités, passez directement à l'Étape 4 : Activer IAM Identity Center dans l'organisation.

Au cours de cette étape, vous allez ajouter les Comptes AWS qui seront les comptes membres de l'organisation dans AWS Organizations. Pour en savoir plus, consultez la discussion sur les comptes membres dans la rubrique Terminologie et concepts AWS Organizations du Guide de l'utilisateur AWS Organizations.

Note

Vous n'avez pas besoin d'ajouter des comptes membres à l'organisation. Vous pouvez utiliser IAM Identity Center avec uniquement le compte de gestion dans l'organisation. Ultérieurement, vous pourrez ajouter des comptes membres à l'organisation si vous le souhaitez. Si vous ne voulez ajouter aucun compte membre maintenant, passez directement à l'Étape 4 : Activer IAM Identity Center dans l'organisation.

Pour ajouter des comptes membres à l'organisation dans AWS Organizations, suivez l'un des ensembles d'instructions suivants fournis dans le Guide de l'utilisateur AWS Organizations, ou les deux. Répétez ces instructions autant de fois que nécessaire jusqu'à ce que vous disposiez de tous les Comptes AWS souhaités comme membres de l'organisation :

• Création d'un Compte AWS dans votre organisation

• Invitation d'un Compte AWS à rejoindre votre organisation

Étape 4 : Activer IAM Identity Center dans l'organisation

Note

Votre entreprise a peut-être déjà configuré AWS Organizations pour utiliser IAM Identity Center. Si votre entreprise a un administrateur de Compte AWS, vérifiez ce point avec cette personne avant de démarrer la procédure ci-dessous. Si vous avez déjà configuré AWS Organizations pour utiliser IAM Identity Center, passez directement à l'Étape 5. Configurer des groupes et des utilisateurs dans l'organisation.

Au cours de cette étape, vous autorisez l'organisation dans AWS Organizations à utiliser IAM Identity Center. Pour ce faire, suivez les instructions du Guide de l'utilisateur AWS IAM Identity Center :

1. Prérequis pour IAM Identity Center

2. Activer IAM Identity Center

Étape 5. Configurer des groupes et des utilisateurs dans l'organisation

Note

Votre entreprise a peut-être déjà configuré AWS Organizations avec des groupes et des utilisateurs issus d'un annuaire IAM Identity Center, AWS Managed Microsoft AD ou AD Connector qui est géré dans AWS Directory Service. Si votre entreprise a un administrateur de Compte AWS, vérifiez ce point avec cette personne avant de démarrer la procédure ci-dessous. Si vous avez déjà configuré AWS Organizations avec des groupes et des utilisateurs d'un annuaire IAM Identity Center ou AWS Directory Service, passez directement à l'Étape 6. Permettre aux groupes et aux utilisateurs de l'organisation d'utiliser AWS Cloud9.

À cette étape, vous devez créer des groupes et des utilisateurs dans un annuaire IAM Identity Center pour l'organisation. Vous pouvez également vous connecter à un annuaire AWS Managed Microsoft AD ou AD Connector géré dans AWS Directory Service pour l'organisation. Lors d'une étape suivante, vous accorderez aux groupes les autorisations d'accès nécessaires pour utiliser AWS Cloud9.

• Si vous utilisez un annuaire pour l'organisation, suivez les ensembles d'instructions suivants du Guide de l'utilisateur AWS IAM Identity Center. Répétez ces étapes autant de fois que nécessaire jusqu'à ce que vous disposiez de tous les groupes et utilisateurs souhaités :

  1. Ajouter des groupes. Nous vous recommandons de créer au moins un groupe pour tous les administrateurs AWS Cloud9 de l'organisation. Répétez ensuite cette étape pour créer un autre groupe pour tous les utilisateurs AWS Cloud9 de l'organisation. Le cas échéant, vous pouvez également répéter cette étape pour créer un troisième groupe pour tous les utilisateurs de l'organisation avec lesquels vous voulez partager les environnements de développement AWS Cloud9 existants. Mais ne leur permettez pas de créer eux-mêmes des environnements. Pour plus de facilité, nous vous recommandons de nommer respectivement ces groupes AWSCloud9Administrators, AWSCloud9Users et AWSCloud9EnvironmentMembers. Pour plus d'informations, consultez Stratégies gérées par AWS (prédéfinies) pour AWS Cloud9.

  2. Ajouter des utilisateurs.

  3. Ajouter des utilisateurs à des groupes. Ajoutez des administrateurs AWS Cloud9 au groupe AWSCloud9Administrators, répétez cette étape pour ajouter des utilisateurs AWS Cloud9 au groupe AWSCloud9Users. Vous pouvez également répéter cette étape pour ajouter les utilisateurs restants au groupe AWSCloud9EnvironmentMembers. L'ajout d'utilisateurs à des groupes est une bonne pratique de sécurité AWS qui peut vous aider à mieux contrôler, suivre et résoudre les problèmes liés à l'accès aux ressources AWS.

• Si vous utilisez un annuaire AWS Managed Microsoft AD ou AD Connector que vous gérez dans AWS Directory Service pour l'organisation, consultez Connect to your Microsoft AD directory (Connexion à votre annuaire Microsoft AD) dans le Guide de l'utilisateur AWS IAM Identity Center.

Étape 6. Permettre aux groupes et aux utilisateurs de l'organisation d'utiliser AWS Cloud9

Par défaut, la plupart des utilisateurs et des groupes d'une organisation dans AWS Organizations n'ont pas accès aux Services AWS, notamment AWS Cloud9. Au cours de cette étape, vous allez utiliser IAM Identity Center pour autoriser les groupes et les utilisateurs d'une organisation dans AWS Organizations à utiliser AWS Cloud9 dans n'importe quelle combinaison des comptes participants.

1. Dans IAM Identity Center console (Console IAM Identity Center), choisissez Comptes AWS dans le volet de navigation du service.

2. Choisissez l'onglet Permission sets (Jeux d'autorisations).

3. Choisissez Create permission set (Créer un jeu d'autorisations).

4. Sélectionnez Create a custom permission set (Créer un jeu d'autorisations personnalisé).

5. Dans le champ Name (Nom), saisissez un nom pour ce jeu d'autorisations. Nous vous recommandons de créer au moins une autorisation pour tous les administrateurs AWS Cloud9 de l'organisation. Répétez ensuite les étapes 3 à 10 de cette procédure pour créer un autre jeu d'autorisations pour tous les utilisateurs AWS Cloud9 de l'organisation. Le cas échéant, vous pouvez également répéter les étapes 3 à 10 de cette procédure pour créer un troisième jeu d'autorisations pour tous les utilisateurs de l'organisation avec lesquels vous voulez partager les environnements de développement AWS Cloud9 existants. Mais ne leur permettez pas de créer eux-mêmes des environnements. Pour plus de facilité, nous vous recommandons de nommer respectivement ces jeux d'autorisations AWSCloud9AdministratorsPerms, AWSCloud9UsersPerms et AWSCloud9EnvironmentMembersPerms. Pour plus d'informations, consultez Stratégies gérées par AWS (prédéfinies) pour AWS Cloud9.

6. Saisissez une Description facultative pour le jeu d'autorisations.

7. Dans le champ Session duration (Durée de la session), choisissez une valeur pour le jeu d'autorisations ou conservez la durée de session par défaut de 1 heure.

8. Sélectionnez Attach AWS managed policies.

9. Dans la liste des stratégies, cochez l'une des cases suivantes en regard de l'entrée Policy name (Nom de stratégie) appropriée. (Ne choisissez pas le nom de la stratégie lui-même. Si vous ne voyez pas un nom de stratégie dans la liste, saisissez-le dans la zone Rechercher pour l'afficher.)

   • Pour l'ensembleAWSCloud9AdministratorsPerms d'autorisations, sélectionnez AWSCloud9Administrator.

   • Pour l'ensembleAWSCloud9UsersPerms d'autorisations, sélectionnez AWSCloud9User.

   • Si vous le souhaitez, pour l'ensemble d'AWSCloud9EnvironmentMembersPermsautorisations, sélectionnez AWSCloud9EnvironmentMember.

   Note

   Pour en savoir plus sur les stratégies que vous pouvez ajouter en plus de celles qui sont requises par AWS Cloud9, consultez Stratégies gérées et stratégies en ligne et Compréhension des autorisations accordées par une stratégie dans le Guide de l'utilisateur IAM.

10. Sélectionnez Create (Créer).

11. Une fois que vous avez fini de créer tous les jeux d'autorisations souhaités, sous AWSl'onglet Organisation, choisissezCompte AWS ceux auxquels vous voulez attribuer des autorisationsAWS Cloud9 d'accès. Si l'onglet AWSOrganisation n'est pas visible, choisissez Comptes AWS. L'onglet AWSOrganisation s'affiche.

12. Choisissez Assign users (Affecter des utilisateurs).

13. Sous l'onglet Groups (Groupes), cochez la case en regard du nom du groupe auquel vous voulez attribuer des autorisations d'accès à AWS Cloud9. Ne choisissez pas le nom de groupe proprement dit.

    • Si vous utilisez un annuaire IAM Identity Center pour l'organisation, vous avez peut-être créé un groupe nommé en l'honneur AWSCloud9AdministratorsdesAWS Cloud9 administrateurs.

    • Si vous utilisez un annuaire AWS Managed Microsoft AD ou AD Connector que vous gérez dans AWS Directory Service pour l'organisation, choisissez l'ID de l'annuaire. Saisissez ensuite l'ensemble ou une partie du nom du groupe et choisissez Search connected directory (Rechercher l'annuaire connecté). Enfin, cochez la case en regard du nom du groupe auquel vous voulez attribuer des autorisations d'accès à AWS Cloud9.

    Note

    Nous vous recommandons d'attribuer les autorisations d'accès à AWS Cloud9 à des groupes plutôt qu'à des utilisateurs spécifiques. Cette bonne pratique de sécurité AWS peut vous aider à mieux contrôler, suivre et résoudre les problèmes liés à l'accès aux ressources AWS.

14. Choisissez Next: Permission sets (Suivant : Jeux d'autorisations).

15. Cochez la case en regard du nom du jeu d'autorisations que vous voulez attribuer à ce groupe, par exemple, AWSCloud9AdministratorsPermspour un groupe d'AWS Cloud9administrateurs. Ne choisissez pas le nom de jeu d'autorisations proprement dit.

16. Choisissez Finish (Terminer).

17. Choisissez Procéder àComptes AWS.

18. Répétez les étapes 11 à 17 de cette procédure pour toutes les autorisations d'accès à AWS Cloud9 supplémentaires que vous voulez attribuer aux Comptes AWS de l'organisation.

Étape 7 : Commencer à utiliser AWS Cloud9

Une fois que vous avez terminé les étapes précédentes de cette rubrique, vous et vos utilisateurs êtes prêts à vous connecter à IAM Identity Center et à commencer à utiliser AWS Cloud9.

1. Si vous êtes déjà connecté à un compte AWS ou à IAM Identity Center, déconnectez-vous. Pour ce faire, consultez Comment me déconnecter de mon compte AWS sur le site web AWS Support ou Comment se déconnecter du portail utilisateur dans le Guide de l'utilisateur AWS IAM Identity Center.

2. Pour vous connecter à IAM Identity Center, suivez les instructions de la rubrique Comment accepter l'invitation à rejoindre IAM Identity Center du Guide de l'utilisateur AWS IAM Identity Center. Cela implique d'accéder à une URL de connexion unique et de vous connecter à l'aide d'informations d'identification de connexion uniques. Votre administrateur de Compte AWS vous enverra ces informations par e-mail ou vous les fournira d'une autre manière.

   Note

   Assurez-vous d'ajouter à vos favoris l'URL de connexion unique qui vous a été fournie. De cette façon, vous pourrez facilement y revenir plus tard. Assurez-vous également de stocker les informations d'identification de connexion uniques pour cette URL dans un emplacement sécurisé.

   Cette combinaison d'URL, de nom d'utilisateur et de mot de passe peut varier en fonction des différents niveaux d'autorisation d'accès à AWS Cloud9 que votre administrateur de Compte AWS vous accorde. Par exemple, vous pouvez utiliser une URL, un nom d'utilisateur et un mot de passe pour obtenir un accès administrateur AWS Cloud9 à un compte. Vous pouvez utiliser une URL, un nom d'utilisateur et un mot de passe différents qui autorisent uniquement les utilisateurs AWS Cloud9 à accéder à un compte différent.

3. Après vous être connecté à IAM Identity Center, choisissez la vignette Compte AWS.

4. Choisissez le nom d'affichage de l'utilisateur dans la liste déroulante qui s'affiche. Si plusieurs noms s'affichent, choisissez celui que vous voulez pour commencer à utiliser AWS Cloud9. Si vous n'êtes pas sûr du nom à choisir, consultez votre administrateur de Compte AWS.

5. Choisissez le lien Management console (Console de gestion) en regard du nom d'affichage de l'utilisateur. Si plusieurs liens Management console (Console de gestion) s'affichent, choisissez celui figurant en regard du jeu d'autorisations approprié. Si vous n'êtes pas sûr du lien à choisir, consultez votre administrateur de Compte AWS.

6. À partir d'AWS Management Console, effectuez l'une des actions suivantes :

   • Choisissez Cloud9 si cette option est déjà affichée.

   • Développez All services (Tous les services), puis choisissez Cloud9.

   • Dans la zone Find services (Rechercher des services), saisissez Cloud9 et appuyez sur Enter.

   • Dans la barre de navigation AWS, choisissez Services, puis Cloud9.

La console AWS Cloud9 s'affiche et vous pouvez commencer à utiliser AWS Cloud9.

Étapes suivantes

Tâche	Consultez cette rubrique
Créez un environnement de développement AWS Cloud9, puis utilisez l'IDE AWS Cloud9 pour utiliser le code dans votre nouvel environnement.	Création d'un environnement
Apprenez à utiliser l'IDE AWS Cloud9.	Mise en route : tutoriels de base et Utilisation de l'IDE
Invitez d'autres personnes à utiliser votre nouvel environnement en même temps que vous, en temps réel et avec prise en charge du chat.	Utilisation d'environnements partagés