Étape 3 : Créer ou ajouter un utilisateur IAM à votre groupe - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : Créer ou ajouter un utilisateur IAM à votre groupe

La procédure de cette section illustre la création ou la modification d'une identité utilisateur IAM. Toute personne disposant d'informations d'identification de niveau administrateur IAM peut effectuer la procédure. Effectuez cette étape pour chaque utilisateur.

Note

Cette procédure illustre la configuration d'un utilisateur IAM pour l'accès à la console, mais pas pourAWS CLIouAWSAccès par le kit SDK. Pour configurer un accès par programmation, veuillez consulter leIAM User Guide.

Création d'un utilisateur iam et ajout de l'utilisateur à votre groupe

Généralement, vous créez une identité utilisateur IAM pour unAWSutilisateur uniquement si une personne ne possède pas d'identité existante. Si la personne possède déjà une identité utilisateur IAM, vous pouvezmodifierleur accèsà la place.

Pour créer un utilisateur IAM et l'ajouter à un groupe

  1. Connectez-vous à la consoleAWS Management Consoleen tant qu'administrateur et ouvrez la console IAM à l'adressehttps://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Users (Utilisateurs), puis Add user (Ajouter un utilisateur).

  3. Sur la page Add User (Ajouter un utilisateur), pour User name (Nom d'utilisateur), saisissez un nom pour l'utilisateur.

    Pour Access type (Type d'accès), sélectionnez AWS Management Console access (Accès à l'AWS Management Console).

    Pour Console password (Mot de passe de la console), choisissez Custom password (Mot de passe personnalisé), puis saisissez un mot de passe.

    Nous vous recommandons de cocher la case Require password reset (Exiger la réinitialisation du mot de passe).

  4. Choisissez Next (Suivant) Permissions (Autorisations).

  5. Sur la page Set permissions for user, choisissez Add user to group.

  6. Cochez la case correspondant à la consoleMediaLivePowerUsersgroupe que vous avez créé dansÉtape 2 : Créer un groupe, puis choisissezSuivant: Review (Examiner).

  7. Choisissez Create user (Créer un utilisateur).

  8. Si vous le souhaitez, choisissez Send email (Envoyer un e-mail) pour envoyer un e-mail à cet utilisateur. Votre client de messagerie local s'ouvre avec un brouillon d'e-mail qui inclut le nom d'utilisateur et l'URL de connexion.

  9. Choisissez Close (Fermer) pour revenir au volet de navigation.

  10. Fournissez à l'utilisateur son mot de passe (il n'est pas inclus dans l'e-mail généré). Vous devez le fournir à l'utilisateur d'une manière conforme aux normes de sécurité de votre organisation.

Répétez les étapes pour ajouter d'autres utilisateurs IAM. Par exemple, le schéma suivant illustre l'association de trois utilisateurs IAM qui sont associés au même groupe :MediaLivePowerUsers.

Ajouter un utilisateur IAM existant à votre groupe

Vous pouvez ajouter un utilisateur IAM existant à un groupe que vous créez pour AWS Elemental.MediaLive, même si l'utilisateur appartient déjà à d'autres groupes. Dans cette procédure, vous ajoutez l'utilisateur à laMediaLivePowerUsersgroupe que vous avez créé dansÉtape 2 : Créer un groupe.

Pour plus d'informations sur les utilisateurs et groupes IAM, veuillez consulterIAM User Guide.

Pour ajouter un utilisateur IAM existant à votre groupe

  1. Connectez-vous à la consoleAWS Management Consoleen tant qu'administrateur et ouvrez la console IAM à l'adressehttps://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs).

  3. Dans la liste des utilisateurs, choisissez le nom d'utilisateur (ne cochez pas la case).

  4. Sur la page Summary (Récapitulatif) choisissez l'onglet Groups (Groupes). Dans la pageGroups (Groupes), choisissezAjouter un utilisateur aux groupes, puis sélectionnez la consoleMediaLivePowerUsersgroupe que vous avez créé dansÉtape 2 : Créer un groupe.

  5. Choisissez Add to Groups (Ajouter aux groupes).

Vous disposez désormais d'une configuration dans laquelle un utilisateur IAM appartient à plusieurs groupes : les groupes d'origine et le groupe que vous avez ajouté. Si l'un des groupes possède une stratégie qui accorde des autorisations spécifiques à un service ou une ressource donné(e), et qu'un autre groupe possède une stratégie qui accorde des autorisations différentes, la stratégie ayant le moins d'autorisations s'applique. Cette règle peut s'appliquer si l'utilisateur existant dispose actuellement d'autorisations dans IAM qui sont plus étendues que celles duMediaLiveTrustedEntityAccès àstratégie que vous avez créée.