Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration
Avant de l'utiliser AWS Control Tower pour la première fois, suivez les étapes décrites dans cette section pour créer un AWS compte et protéger votre compte AWS Control Tower de gestion. Pour plus d'informations sur les tâches de configuration supplémentaires spécifiquement destinées à AWS Control Tower, voirCommencer à utiliser AWS Control Tower.
Inscrivez-vous pour AWS
Lorsque vous vous inscrivez à Amazon Web Services (AWS), votre AWS compte est automatiquement inscrit à tous les services AWS, y compris AWS Control Tower. Si vous avez déjà un AWS compte, passez à la tâche suivante. Si vous n'avez pas de AWS compte, suivez la procédure ci-dessous pour en créer un.
Notez votre numéro de AWS compte, car vous en avez besoin pour d'autres tâches.
Inscrivez-vous pour un Compte AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
Pour vous inscrire à un Compte AWS
Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l’utilisateur root a accès à l’ensemble des Services AWS et des ressources de ce compte. Une bonne pratique de sécurité consiste à attribuer un accès administratif à un utilisateur administratif, et à utiliser l’utilisateur root uniquement pour effectuer les tâches nécessitant un accès utilisateur root.
AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. Vous pouvez afficher l’activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/
Création d'un utilisateur administratif
Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.
Sécurisez votre Utilisateur racine d'un compte AWS
-
Connectez-vous en AWS Management Console
tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe. Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur root, consultez Connexion en tant qu’utilisateur root dans le Guide de l’utilisateurConnexion à AWS .
-
Activez l’authentification multifactorielle (MFA) pour votre utilisateur root.
Pour obtenir des instructions, voir Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console) dans le guide de l'utilisateur IAM.
Création d’un utilisateur administratif
-
Activez IAM Identity Center.
Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateurAWS IAM Identity Center .
-
Dans IAM Identity Center, octroyez un accès administratif à un utilisateur administratif.
Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide deAWS IAM Identity Center l'utilisateur.
Connexion en tant qu’utilisateur administratif
-
Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.
Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section Connexion au portail AWS d'accès dans le guide de l'Connexion à AWS utilisateur.
Sécurité de vos comptes
Vous trouverez des conseils supplémentaires sur la manière de mettre en place les meilleures pratiques qui protègent la sécurité de vos AWS Control Tower comptes dans la AWS Organizations documentation.
Étape suivante
Commencer à utiliser AWS Control Tower
