Démarrage avec AWS Organizations - AWS Organizations
S'inscrire à AWSAccès AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage avec AWS Organizations

Les rubriques suivantes fournissent des informations qui vous aideront à commencer à utiliser AWS Organizations. Vous pouvez également utiliser les didacticiels suivants pour commencer à effectuer des tâches en utilisant AWS Organizations.

Didacticiel : Création et configuration d'une organisation

Lancez-vous en step-by-step suivant les instructions pour créer votre organisation, inviter vos premiers comptes membres, créer une hiérarchie d'unités d'organisation contenant vos comptes et appliquer certaines politiques de contrôle des services (SCPs).

Tutoriel : Surveillez les modifications importantes apportées à votre organisation avec Amazon EventBridge

Surveillez les principaux changements dans votre organisation en configurant Amazon EventBridge pour qu'il déclenche une alarme sous la forme d'un e-mail, d'un SMS SMS ou d'une entrée de journal lorsque des actions que vous avez désignées se produisent dans votre organisation. Par exemple, de nombreuses organisations veulent savoir quand un nouveau compte est créé ou quand un compte tente de quitter l'organisation.

Rubriques

S'inscrire à AWS

Inscrivez-vous pour un Compte AWS

Si vous n'avez pas de Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, une Utilisateur racine d'un compte AWSest créé. L'utilisateur root a accès à tous Services AWS et les ressources du compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Une fois que vous vous êtes inscrit à un Compte AWS, sécurisez votre Utilisateur racine d'un compte AWS, activer AWS IAM Identity Center, et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

  1. Connectez-vous au AWS Management Consoleen tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre Compte AWS adresse e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l'aide pour vous connecter à l'aide de l'utilisateur root, consultez la section Connexion en tant qu'utilisateur root dans Connexion à AWS Guide de l'utilisateur.

  2. Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

    Pour obtenir des instructions, voir Activer un MFA appareil virtuel pour votre Compte AWS utilisateur root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

  1. Activez IAM Identity Center.

    Pour obtenir des instructions, voir Activation AWS IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur.

  2. Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

    Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur avec la valeur par défaut Répertoire IAM Identity Center dans le .AWS IAM Identity Center Guide de l'utilisateur.

Connexion en tant qu‘utilisateur doté d'un accès administratif

  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

    Pour obtenir de l'aide pour vous connecter à l'aide d'un utilisateur d'IAMIdentity Center, consultez la section Connexion au AWS portail d'accès dans le Connexion à AWS Guide de l'utilisateur.

Attribution d'un accès à d'autres utilisateurs

  1. Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

    Pour obtenir des instructions, voir Créer un ensemble d'autorisations dans le AWS IAM Identity Center Guide de l'utilisateur.

  2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

    Pour obtenir des instructions, voir Ajouter des groupes dans le AWS IAM Identity Center Guide de l'utilisateur.

Accès AWS Organizations

Vous pouvez travailler avec AWS Organizations de l'une des manières suivantes :

AWS Management Console

L'interface AWS Organizations la console est une interface basée sur un navigateur que vous pouvez utiliser pour gérer votre organisation et votre AWS ressources. Vous pouvez effectuer n'importe quelle tâche de votre organisation à l'aide de la console.

AWS Outils de ligne de commande

Avec le plugin AWS outils de ligne de commande, vous pouvez émettre des commandes sur la ligne de commande de votre système pour effectuer AWS Organizations and AWS tâches. L'utilisation de la ligne de commande peut être plus rapide et plus pratique que la console. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts qui exécutent AWS tâches.

AWS fournit deux ensembles d'outils de ligne de commande :

  • AWS Command Line Interface

    Le AWS Command Line Interface (AWS CLI) est un outil unifié pour gérer votre Services AWS. Avec un seul outil à télécharger et à configurer, vous pouvez contrôler plusieurs Services AWS depuis la ligne de commande et automatisez-les via des scripts.

    Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le AWS Command Line Interface Guide de l'utilisateur.

  • AWS Tools for Windows PowerShell

    Les outils pour Windows PowerShell permettent aux développeurs et aux administrateurs de gérer leurs Services AWS et des ressources dans l'environnement PowerShell de script. Vous pouvez gérer votre AWS des ressources avec les mêmes PowerShell outils que ceux que vous utilisez pour gérer vos environnements Windows, Linux et macOS.

    Pour plus d'informations sur l'installation et l'utilisation des outils pour Windows PowerShell, consultez le AWS Tools for Windows PowerShell Guide de l'utilisateur.

AWS SDKs

Le AWS SDKsse composent de bibliothèques et d'exemples de code pour divers langages de programmation et plateformes (par exemple, Java, Python, Ruby,. NET, iOS et Android). Ils se SDKs chargent de tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur le AWS SDKs, y compris comment les télécharger et les installer, consultez la section Outils pour Amazon Web Services.

AWS Organizations HTTPSRequête API

Le AWS Organizations HTTPSQuery vous API donne un accès programmatique à AWS Organizations and AWS. La HTTPS requête vous API permet d'HTTPSenvoyer des demandes directement au service. Lorsque vous utilisez le HTTPSAPI, vous devez inclure un code pour signer numériquement les demandes à l'aide de vos informations d'identification. Pour plus d'informations, voir Appeler le en API effectuant des HTTP requêtes et AWS Organizations APIRéférence.