Création d'un utilisateur administrateur IAM - AWS ElementalMediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un utilisateur administrateur IAM

Les procédures de cette section illustre la création d'un utilisateur IAM disposant d'autorisations administrateurs complètes en lecture/écriture. Vous ou une autre personne pouvez être cet administrateur. Vous configurez un administrateur en créant un groupe, puis en créant un utilisateur appartenant à ce groupe :

  • Si votre organisation découvre AWS, suivez les deux étapes de cette procédure : créer le groupe, puis créer les utilisateurs de ce groupe.

  • Si votre organisation connaît AWS, le groupe a probablement déjà été créé. Suivez uniquement la deuxième étape pour créer des utilisateurs pour ce groupe.

Pour créer un groupe d'administrateurs disposant d'un accès complet

  1. Utilisez l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter à la console AWS Management Console en tant qu'utilisateur racine du compte AWS.

  2. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  3. Dans le volet de navigation, choisissez Groups, puis Create New Group.

  4. Sur la page Set Group Name (Définir un nom de groupe), pour Group Name (Nom du groupe), saisissez un nom tel que Administrators. Choisissez Next Step (Étape suivante).

  5. Dans la pageAttacher une stratégie, choisissezFilter : Type de stratégie, puis choisissezTâche.

  6. Dans la liste des stratégies, activez la case à cocher correspondant àAdministratorAccess, puis choisissezÉtape suivante.

  7. Sur la page Review (Vérification), vérifiez les informations, puis choisissez Create Group (Créer un groupe).

Maintenant que vous disposez d'un groupe d'administrateurs, vous êtes prêt à créer un utilisateur IAM et à l'ajouter à votre groupe.

Pour ajouter un utilisateur IAM au groupe d'administrateurs disposant d'un accès complet

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Users (Utilisateurs), puis Add user (Ajouter un utilisateur).

  3. Sur la page Add User (Ajouter un utilisateur), pour User name (Nom d'utilisateur), saisissez un nom tel que Administrator ou Admin_2 (si Administrator a déjà été créé).

  4. Pour Access type (Type d'accès), sélectionnez AWS Management Console access (Accès à l'AWS Management Console).

    Pour Console password (Mot de passe de la console), choisissez Custom password (Mot de passe personnalisé), puis saisissez un mot de passe.

    Si cet administrateur n'est pas vous, nous vous recommandons de sélectionner Require password reset (Exiger la réinitialisation du mot de passe).

  5. Choisissez Next (Suivant) Permissions (Autorisations).

  6. Sur la page Réglez les permissions, choisissez Ajouter un utilisateur au groupe.

  7. Cochez la case correspondant au groupe que vous avez créé dans la procédure précédente, puis choisissezSuivant: Review (Examiner).

  8. Passez en revue les informations, puis choisissez Create user (Créer un utilisateur). Pour revenir au volet de navigation, choisissez Close (Fermer).

Après avoir créé cet utilisateur IAM avec les autorisations administrateurs, déconnectez-vous et reconnectez-vous à l'aide des informations d'identification de l'administrateur.

À partir de ce moment-là, nous vous recommandons de toujours vous connecter à l'aide des informations d'identification de l'administrateur IAM plutôt que celles de l'utilisateur racine, sauf siAWSexige que vous utilisiez les informations d'identification de l'utilisateur racine pour effectuer certaines opérations. Pour de plus amples informations, veuillez consulter Tâches AWS qui requièrent les informations d'identification de l'utilisateur racine du compte AWS.

Répétez la procédure pour configurer d'autres administrateurs (comme sauvegardes), si nécessaire. Ou toute personne configurée en tant qu'administrateur disposant d'un accès complet peut configurer davantage d'administrateurs.