Activant AWS IAM Identity Center - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activant AWS IAM Identity Center

Procédez comme suit pour vous connecter à IAM Identity Center AWS Management Console et activer une instance organisationnelle de ce dernier.

  1. Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.

    • Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    • Vous utilisez déjà AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.

  2. Ouvrez la console IAM Identity Center.

  3. Sous Activer le centre d'identité IAM, sélectionnez Activer avec AWS Organizations.

  4. Facultatif Ajoutez les balises que vous souhaitez associer à cette instance d'organisation.

  5. Facultatif Configurer l'administration déléguée.

    Note

    Si vous utilisez un environnement multi-comptes, nous vous recommandons de configurer l'administration déléguée. Grâce à l'administration déléguée, vous pouvez limiter le nombre de personnes ayant besoin d'accéder au compte de gestion dans AWS Organizations. Pour plus d’informations, consultez Administration déléguée.

Important

La possibilité de créer des instances de compte d'IAM Identity Center est activée par défaut. Les instances de compte d'IAM Identity Center incluent un sous-ensemble de fonctionnalités disponibles pour une instance d'organisation. Vous pouvez contrôler si les utilisateurs peuvent accéder à cette fonctionnalité à l'aide d'une politique de contrôle des services.

Devez-vous mettre à jour les pare-feux et les passerelles ?

Si vous filtrez l'accès à des AWS domaines ou points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que les pare-feux de nouvelle génération (NGFW) ou les passerelles Web sécurisées (SWG), vous devez ajouter les domaines ou points de terminaison d'URL suivants aux listes d'autorisation de votre solution de filtrage de contenu Web. Cela vous permet d'accéder à votre portail AWS d'accès.

  • [Directory ID or alias].awsapps.com

  • *.aws.dev

  • *.awsstatic.com

  • *.console.aws.a2z.com

  • oidc.[Region].amazonaws.com

  • *.sso.amazonaws.com

  • *.sso.[Region].amazonaws.com

  • *.sso-portal.[Region].amazonaws.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • signin.aws.amazon.com

  • *.cloudfront.net

  • opfcaptcha-prod.s3.amazonaws.com

Considérations relatives à l'autorisation de répertorier des domaines et des points de terminaison d'URL

Comprenez l'impact de l'autorisation de répertorier des domaines au-delà du portail AWS d'accès.

  • Pour accéder à Comptes AWS AWS Management Console, et à la console IAM Identity Center depuis votre portail d' AWS accès, vous devez autoriser des domaines supplémentaires sur la liste. Reportez-vous à la section Résolution des problèmes du Guide de démarrage pour AWS Management Console obtenir la liste des AWS Management Console domaines.

  • Pour accéder aux applications AWS gérées depuis votre portail AWS d'accès, vous devez autoriser leurs domaines respectifs sur la liste d'autorisation. Reportez-vous à la documentation de service correspondante pour obtenir des conseils.

  • Ces listes d'autorisation couvrent les AWS services. Si vous utilisez un logiciel externe, tel qu'un logiciel externe IdPs (par exemple, Okta etMicrosoft Entra ID), vous devez inclure leurs domaines dans vos listes d'autorisation.

Vous êtes maintenant prêt à configurer IAM Identity Center. Lorsque vous activez IAM Identity Center, il est automatiquement configuré avec un répertoire Identity Center comme source d'identité par défaut, ce qui constitue le moyen le plus rapide de commencer à utiliser IAM Identity Center. Pour obtenir des instructions, veuillez consulter Configuration de l'accès utilisateur avec le répertoire IAM Identity Center par défaut.

Si vous souhaitez en savoir plus sur le fonctionnement d'IAM Identity Center avec les Organizations, les sources d'identité et les rôles IAM, consultez les rubriques suivantes.

Rubriques