Démarrage avec Amazon Cognito - Amazon Cognito

Démarrage avec Amazon Cognito

Cette section décrit les principales tâches dans Amazon Cognito et par où commencer. Pour une présentation d'Amazon Cognito, consultez Qu'est-ce qu'Amazon Cognito ?.

Les deux principaux composants d'Amazon Cognito sont les groupes d'utilisateurs et les groupes d'identités. Les groupes d'utilisateurs sont des répertoires d'utilisateurs qui fournissent des options d'inscription et de connexion pour les utilisateurs de votre application web ou mobile. Les groupes d'identités fournissent des informations d'identification AWS pour accorder à vos utilisateurs l'accès à d'autres services AWS. Vous pouvez utiliser des groupes d'identités et des groupes d'utilisateurs séparément ou conjointement.

Tâches principales et où démarrer
Ajouter l'inscription et la connexion avec un groupe d'utilisateurs
Gérer les utilisateurs dans un groupe d'utilisateurs
Accéder aux ressources

Scénarios Amazon Cognito courants :

Obtenir un compte Compte AWS et vos informations d'identification d'utilisateur racine

Pour accéder à AWS, vous devez vous inscrire pour obtenir un compte Compte AWS.

Pour s'inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

AWS vous envoie un e-mail de confirmation lorsque le processus d'inscription est terminé. Vous pouvez afficher l'activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en cliquant sur Mon compte.

Création d'un utilisateur IAM

Si votre compte inclut déjà un utilisateur IAM disposant d'autorisations administratives AWS, vous pouvez ignorer cette section.

Lorsque vous créez un compte Amazon Web Services (AWS) pour la première fois, vous commencez par une identité de connexion unique. Cette identité a un accès complet aux Services AWS et à toutes les ressources du compte. Cette identité est appelée utilisateur racine de compte Compte AWS. Lorsque vous vous connectez, saisissez l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte.

Important

Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Respectez plutôt la bonne pratique qui consiste à avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour effectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui nécessitent de se connecter en tant qu'utilisateur racine, veuillez consulter Tâches qui requièrent un utilisateur racine.

Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs (console)

  1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

    Note

    Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines tâches de gestion des comptes et des services.

  2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), puis Add users (Ajouter des utilisateurs).

  3. Dans Nom d'utilisateur, saisissez Administrator.

  4. Cochez la case à côté de accès à la AWS Management Console. Ensuite, sélectionnez Mot de passe personnalisé, puis saisissez votre nouveau mot de passe dans la zone de texte.

  5. (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.

  6. Sélectionnez Étape suivante :autorisations.

  7. Sous Définir des autorisations, choisissez Ajouter un utilisateur au groupe.

  8. Choisissez Créer un groupe.

  9. Dans la boîte de dialogue Créer un groupe, pour Nom du groupe, saisissez Administrators.

  10. Choisissez Filtrer les polices, puis sélectionnez fonction de tâche gérée par AWS pour filtrer le contenu du tableau.

  11. Dans la liste des politiques, cochez la case AdministratorAccess. Choisissez ensuite Créer un groupe.

    Note

    Avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console AWS Billing and Cost Management, vous devez activer l'accès du rôle et de l'utilisateur IAM à la facturation. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation de l'accès à la console de facturation.

  12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Actualiser si nécessaire pour afficher le groupe dans la liste.

  13. Choisissez Suivant : Étiquettes.

  14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour en savoir plus sur l'utilisation des étiquettes dans IAM, consultez Étiqueter des entités IAM dans le guide de l'utilisateur IAM.

  15. Choisissez Suivant : Vérification pour afficher la liste des membres du groupe à ajouter au nouvel utilisateur. Une fois que vous êtes prêt à continuer, choisissez Créer un utilisateur.

Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à vos utilisateurs l'accès aux ressources de votre Compte AWS. Pour savoir comment utiliser des stratégies qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter Gestion des accès et Exemples de stratégies.

Connexion en tant qu'utilisateur IAM

Connectez-vous à la console IAM en choisissant l'utilisateur IAM et en saisissant votre ID ou votre alias de compte Compte AWS. Sur la page suivante, saisissez votre nom d'utilisateur IAM et votre mot de passe.

Note

Pour votre commodité, la page d'ouverture de session AWS utilise un cookie de navigateur pour mémoriser votre nom d'utilisateur IAM et vos informations de compte. Si vous vous êtes déjà connecté avec des informations d'utilisateur différentes, choisissez le lien de connexion situé sous le bouton pour revenir à la page de connexion principale. À partir de là, vous pouvez saisir votre ID ou alias de compte Compte AWS à rediriger vers la page de connexion d'utilisateur IAM pour votre compte.

Création de clés d'accès utilisateur IAM

Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui servent à signer des demandes par programme adressées à AWS. Si vous ne disposez pas des clé d'accès, vous pouvez les créer à partir de l'AWS Management Console. Une bonne pratique consiste à ne pas utiliser de clés d'accès d'utilisateur racine Compte AWS en lien avec des tâches pour l'exécution desquelles elles ne sont pas requises. Au lieu de cela, créez un utilisateur IAM administrateur avec des clés d'accès pour vous-même.

La seule fois où vous pouvez voir ou télécharger la clé d'accès secrète est lors de sa création. Vous pouvez pas la récupérer par la suite. En revanche, vous pouvez créer des clés d'accès à tout moment. Vous devez également disposer d'autorisations pour effectuer les actions IAM requises. Pour plus d'informations, consultez Autorisations requises pour accéder aux ressources IAM dans le Guide de l'utilisateur IAM.

Pour créer des clés d'accès pour un utilisateur IAM

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs).

  3. Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez l'onglet Security credentials (Informations d'identification de sécurité).

  4. Dans la section Access keys (Clés d'accès), choisissez Create access key (Créer une clé d'accès).

  5. Pour afficher la nouvelle clé d'accès, choisissez Show (Afficher). Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations d'identification s'afficheront comme suit :

    • ID de clé d'accès : AKIAIOSFODNN7EXAMPLE

    • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée.

    Préservez la confidentialité des clés afin de protéger votre Compte AWS et ne les envoyez jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui fournir votre clé secrète.

  7. Après avoir téléchargé le fichier .csv, choisissez Close (Fermer). Lorsque vous créez une clé d'accès, la paire de clés est activée par défaut et vous pouvez utiliser la paire immédiatement.

Voir aussi