Contrôle de l'accès à Portail de gestion AWS Marketplace - AWS Marketplace
Créer des utilisateursCréation ou utilisation de groupesSe connecter en tant qu'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'accès à Portail de gestion AWS Marketplace

AWS Identity and Access Management (IAM) est un outil Service AWS qui vous permet de contrôler l'accès aux AWS ressources. Si vous êtes administrateur, vous contrôlez qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser les AWS Marketplace ressources. IAM est un Service AWS outil que vous pouvez utiliser sans frais supplémentaires.

La méthode recommandée pour contrôler qui peut faire quoi Portail de gestion AWS Marketplace consiste à utiliser IAM pour créer des utilisateurs et des groupes. Ensuite, vous devez ajouter les utilisateurs dans des groupes et gérer ces groupes. Par exemple, si John doit être autorisé à consulter vos produits, créez-lui un utilisateur et ajoutez-le à un groupe que vous créez pour un accès en lecture seule. Vous pouvez affecter au groupe une stratégie ou des autorisations lui accordant un accès en lecture seule. Si d'autres utilisateurs ont besoin d'un accès en lecture seule, vous pouvez les ajouter au groupe que vous avez créé plutôt que d'ajouter des autorisations à l'utilisateur. Si le rôle de John change et qu'il n'a plus besoin d'un accès en lecture seule, vous pouvez supprimer John du groupe.

Une stratégie est un document qui définit les autorisations s’appliquant à un utilisateur, un groupe ou un rôle. Quant aux autorisations, elles déterminent ce que les utilisateurs peuvent faire dans AWS. Une politique autorise généralement l'accès à des actions spécifiques et peut éventuellement autoriser ces actions pour des ressources spécifiques, telles que les instances Amazon EC2, les compartiments Amazon S3, etc. Les stratégies peuvent aussi refuser explicitement l'accès. Une autorisation est une instruction qui accorde ou refuse l'accès à une ressource en particulier ; elle est contenue dans une stratégie. Vous pouvez indiquer n'importe quelle autorisation comme celle-ci : « A est autorisé à faire du B à C. » Par exemple, Jane (A) est autorisée à lire les messages (B) de la file d'attente Amazon Simple Queue Service (C) de John. Chaque fois que Jane envoie une demande à Amazon SQS pour utiliser la file d'attente de John, le service vérifie si elle est autorisée. De plus, il vérifie si la demande est conforme aux conditions que John a stipulées dans l'autorisation.

Important

Tous les utilisateurs que vous créez s'authentifient à l'aide de leurs informations d'identification. Cependant, ils utilisent la même chose Compte AWS. Toute modification apportée par un utilisateur peuvent avoir un impact sur l'ensemble du compte.

AWS Marketplace possède des autorisations définies pour contrôler les actions que peut effectuer une personne disposant de ces autorisations Portail de gestion AWS Marketplace. Il existe également des politiques AWS Marketplace créées et gérées qui combinent plusieurs autorisations.

Les ressources suivantes fournissent des informations supplémentaires sur la prise en main et l'utilisation d'IAM.

Les rubriques suivantes fournissent des conseils de haut niveau sur la création d'utilisateurs et de groupes, ainsi que sur la connexion en tant qu'utilisateur.

Créer des utilisateurs

Pour permettre aux membres de votre entreprise de se connecter au Portail de gestion AWS Marketplace, créez un utilisateur pour chaque personne ayant besoin d'un accès.

Pour créer des utilisateurs

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, choisissez Utilisateurs, puis Create New Users.

  3. Dans les zones de texte numérotées, entrez le nom de chaque utilisateur que vous souhaitez créer.

  4. Désactivez la case à cocher Générer une clé d'accès pour chaque utilisateur, puis choisissez Créer.

Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer

  1. Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur.

  2. Choisissez l'onglet Informations d'identification de sécurité, puis sélectionnez Gérer le mot de passe.

  3. Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe personnalisé. Facultativement, pour demander à l'utilisateur de choisir un nouveau mot de passe lors de la prochaine connexion, cochez la case Exiger que l'utilisateur crée un nouveau mot de passe lors de la prochaine connexion. Choisissez Appliquer.

  4. Choisissez Télécharger les informations d'identification pour enregistrer les informations de connexion et l'URL de connexion spécifique au compte dans un fichier de valeurs séparées par des virgules (CSV) sur votre ordinateur. Sélectionnez ensuite Fermer.

Note

Pour se connecter avec les informations d'identification que vous venez de créer, les utilisateurs doivent accéder à l'URL de connexion spécifique à votre compte. Cette URL se trouve dans le fichier d'informations d'identification que vous venez de télécharger et est également disponible sur la console IAM. Pour plus d'informations, consultez la section Comment les utilisateurs IAM se connectent à votre compte Compte AWS dans le guide de l'utilisateur IAM.

Astuce

Créez également des identifiants de connexion pour vous-même, même si vous en êtes le Compte AWS propriétaire. Il s'agit d'une bonne pratique recommandée pour tout le monde en AWS Marketplace tant qu'utilisateur, même le titulaire du compte. Pour savoir comment créer vous-même un utilisateur doté d'autorisations administratives, consultez la section Créer un utilisateur administratif dans le guide de l'utilisateur IAM.

Création ou utilisation de groupes

Une fois que vous avez créé des utilisateurs, créez des groupes, vous créez des autorisations pour accéder aux pages d' Portail de gestion AWS Marketplace, ajoutez des autorisations aux groupes, puis ajoutez des utilisateurs aux groupes.

Lorsque vous attribuez des autorisations à un groupe, vous permettez à tout membre de ce groupe d'effectuer des actions spécifiques. Lorsque vous ajoutez un nouvel utilisateur au groupe, cet utilisateur obtient automatiquement les autorisations qui sont attribuées au groupe. Un groupe peut avoir des autorisations pour plusieurs actions. Nous vous recommandons d'utiliser une stratégie AWS Marketplace gérée plutôt que de créer votre propre stratégie.

Pour attribuer une politique gérée AWS Marketplace à un groupe

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, choisissez Groupes, puis choisissez le groupe auquel vous souhaitez associer une politique.

  3. Dans l’onglet Permissions (Autorisations) de la page récapitulative du groupe, choisissez Attach Policy (Attacher une stratégie).

  4. Sur la page Attach Policy (Attacher une stratégie), en regard de Filter: (Filtrer) saisissez awsmarketplace.

  5. Choisissez la ou les politiques que vous souhaitez joindre, puis choisissez Attacher une politique.

Pour créer une politique avec des Portail de gestion AWS Marketplace autorisations

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Policies (Politiques), puis Create Policy (Créer une politique).

  3. En regard de Policy Generator, choisissez Select.

  4. Sur la page Edit Permissions, procédez comme suit :

    1. Pour Effect, choisissez Allow.

    2. Pour AWS Service, choisissez Portail de gestion AWS Marketplace.

    3. Pour Actions, sélectionnez la ou les autorisations à accorder.

    4. Choisissez Ajouter une instruction.

    5. Choisissez Étape suivante.

  5. Sur la page Examiner une stratégie, procédez comme suit :

    1. Pour Nom de la stratégie, attribuez un nom à cette stratégie. Notez le nom de la stratégie, car vous en aurez besoin pour une étape ultérieure.

    2. (Facultatif) Pour Description, saisissez une description pour cette stratégie.

    3. Choisissez Create Policy (Créer une politique).

Pour créer un groupe IAM doté des autorisations appropriées et ajouter des utilisateurs au groupe

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Groupes, puis Créer un nouveau groupe.

  3. Pour Group Name: (Nom du groupe :), tapez le nom du groupe. Choisissez ensuite Next Step.

  4. Sur la page Attacher la stratégie, procédez comme suit :

    1. Pour Filtre :, choisissez Stratégies gérées par le client.

    2. Cochez la case en regard du nom de la stratégie que vous voulez attacher à ce groupe. Il s'agit généralement de la stratégie que vous venez de créer.

    3. Choisissez Étape suivante.

  5. Choisissez Create Group.

  6. Trouvez votre nouveau groupe dans la liste Groupes et cochez la case à côté de celui-ci. Choisissez Actions du groupe, puis Ajouter des utilisateurs au groupe.

  7. Cochez la case en regard de chaque utilisateur à ajouter au groupe, puis choisissez Ajouter des utilisateurs.

Se connecter en tant qu'utilisateur

Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs propres identifiants de connexion. Pour ce faire, ils doivent utiliser l'URL unique associée à votre Compte AWS. Vous pouvez obtenir et distribuer l'URL de connexion à vos utilisateurs.

Pour obtenir l'URL de connexion unique de votre compte

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Dashboard (Tableau de bord).

  3. En haut du volet de contenu, recherchez le lien de connexion des utilisateurs IAM : et prenez note du lien de connexion, dont le format est le suivant :

     https://AWS_account_ID.signin.aws.amazon.com/console/
    Note

    Si vous souhaitez que l'URL de votre page de connexion contienne le nom de votre entreprise (ou un autre identifiant convivial) au lieu de votre Compte AWS identifiant, vous pouvez créer un alias pour votre compte en choisissant Personnaliser. Pour plus d'informations, consultez votre identifiant de AWS compte et son alias dans le guide de l'utilisateur IAM.

  4. Distribuez cette URL aux personnes de votre entreprise avec lesquelles vous pouvez travailler AWS Marketplace, ainsi que les informations de connexion que vous avez créées pour chacune d'elles. Demandez-leur d'utiliser l'URL de connexion unique de votre compte pour se connecter avant d'y accéder. AWS Marketplace