Activer IAM Identity Center

Mode de mise au point

Activer IAM Identity Center - AWS IAM Identity Center

Pour activer une instance d'IAM Identity Center

Lorsque vous activez IAM Identity Center, vous choisissez le type d' AWS IAM Identity Center instance à activer. Une instance de service est le déploiement unique d'un service au sein de votre AWS environnement. Deux types d'instances sont disponibles pour IAM Identity Center : les instances d'organisation et les instances de compte. Les types d'instances que vous pouvez activer dépendent du type de compte auquel vous êtes connecté.

La liste suivante identifie le type d'instances IAM Identity Center que vous pouvez activer pour chaque type de Compte AWS :

Votre compte AWS Organizations de gestion (recommandé) : obligatoire pour créer une instance organisationnelle d'IAM Identity Center. Utilisez une instance d'organisation pour les autorisations multi-comptes et les attributions d'applications au sein de l'organisation.
Votre compte de AWS Organizations membre : à utiliser pour créer une instance de compte d'IAM Identity Center afin de permettre l'attribution d'applications au sein de ce compte membre. Un ou plusieurs comptes dotés d'une instance de niveau membre peuvent exister dans une organisation.
Une instance autonome Compte AWS : à utiliser pour créer une instance d'organisation ou une instance de compte d'IAM Identity Center. Le système autonome Compte AWS n'est pas géré par AWS Organizations. Une seule instance d'IAM Identity Center peut être associée à une instance autonome Compte AWS et vous pouvez utiliser l'instance pour les attributions d'applications au sein de cette instance autonome. Compte AWS

Important

Le compte de gestion de l'organisation peut contrôler si les comptes des membres de l'organisation peuvent créer des instances de compte d'IAM Identity Center à l'aide d'une politique de contrôle des services.

Pour une comparaison des différentes fonctionnalités fournies par les différents types d'instances, consultezInstances d'organisation et de compte d'IAM Identity Center.

Avant d'activer IAM Identity Center, nous vous recommandons de vérifier les conditions préalablesConditions préalables et considérations relatives à l'IAM Identity Center.

Pour activer une instance d'IAM Identity Center

Choisissez l'onglet correspondant au type d'instance IAM Identity Center que vous souhaitez activer, qu'il s'agisse d'une instance d'organisation ou de compte :

Organization (recommended)

Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.
- Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
- Utilisez-le déjà AWS avec un appareil autonome Compte AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.
- Vous utilisez déjà AWS Organizations (informations d'identification IAM) : connectez-vous à l'aide des informations d'identification de votre compte de gestion.
Ouvrez la console IAM Identity Center.
Sous Activer IAM Identity Center, sélectionnez Activer.
Sur la AWS Organizations page Activer le centre d'identité IAM avec, passez en revue les informations, puis sélectionnez Activer pour terminer le processus.

Note
AWS Organizations IAM Identity Center ne peut être activé que dans une seule AWS région. Après avoir activé IAM Identity Center, si vous devez modifier la région dans laquelle IAM Identity Center est activé, vous devez supprimer l'instance actuelle et créer une instance dans l'autre région.

Après avoir activé l'instance de votre organisation, nous vous recommandons de suivre les étapes suivantes pour terminer la configuration de votre environnement :

Vérifiez que vous utilisez la source d'identité de votre choix. Si une source d'identité vous est déjà attribuée, vous pouvez continuer à l'utiliser. Pour de plus amples informations, veuillez consulter Confirmez vos sources d'identité dans IAM Identity Center.
Enregistrez un compte membre en tant qu'administrateur délégué. Pour de plus amples informations, veuillez consulter Administration déléguée.
IAM Identity Center vous fournit un portail d'accès aux AWS ressources. Si vous filtrez l'accès à des AWS domaines ou à des points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que des pare-feux de nouvelle génération (NGFW) ou des passerelles Web sécurisées (SWG), consultez. Mettez à jour les pare-feux et les passerelles pour autoriser l'accès au Portail d'accès AWS

Account

Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.
- Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
- Vous utilisez déjà AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.
- Vous utilisez déjà AWS Organizations (informations d'identification IAM) : connectez-vous à l'aide des informations d'identification administratives de votre compte membre.
Ouvrez la console IAM Identity Center.
Si vous utilisez un centre autonome pour la AWS première fois ou si vous en possédez un Compte AWS, sous Activer le centre d'identité IAM, sélectionnez Activer.

La AWS Organizations page Activer le centre d'identité IAM avec s'affiche. Nous recommandons cette option, mais elle n'est pas obligatoire.

Sélectionnez le lien activer une instance de compte d'IAM Identity Center.
Si vous êtes administrateur d'un compte AWS Organizations membre, sous Activer une instance de compte d'IAM Identity Center, sélectionnez Activer une instance de compte.
Sur la page Activer une instance de compte d'IAM Identity Center, passez en revue les informations et ajoutez éventuellement les balises que vous souhaitez associer à cette instance de compte. Sélectionnez ensuite Activer pour terminer le processus.
Note
Si votre AWS compte est membre d'une organisation, votre capacité à activer une instance de compte d'IAM Identity Center peut être limitée.
- Si votre organisation a activé IAM Identity Center avant le 15 novembre 2023, la possibilité pour les comptes membres de créer des instances de compte est désactivée par défaut et doit être activée par le compte de gestion de l'organisation.
- Si votre organisation a activé IAM Identity Center après le 15 novembre 2023, la possibilité pour le compte membre de créer des instances de compte est activée par défaut. Toutefois, les politiques de contrôle des services peuvent être utilisées pour empêcher la création d'instances de compte d'IAM Identity Center au sein d'une organisation.
Pour plus d’informations, consultez Autoriser la création d'instances de compte dans les comptes des membres et Contrôlez la création d'instances de compte à l'aide des politiques de contrôle des services.

anchor anchor

Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.
- Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
- Utilisez-le déjà AWS avec un appareil autonome Compte AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.
- Vous utilisez déjà AWS Organizations (informations d'identification IAM) : connectez-vous à l'aide des informations d'identification de votre compte de gestion.
Ouvrez la console IAM Identity Center.
Sous Activer IAM Identity Center, sélectionnez Activer.
Sur la AWS Organizations page Activer le centre d'identité IAM avec, passez en revue les informations, puis sélectionnez Activer pour terminer le processus.

Note
AWS Organizations IAM Identity Center ne peut être activé que dans une seule AWS région. Après avoir activé IAM Identity Center, si vous devez modifier la région dans laquelle IAM Identity Center est activé, vous devez supprimer l'instance actuelle et créer une instance dans l'autre région.

Après avoir activé l'instance de votre organisation, nous vous recommandons de suivre les étapes suivantes pour terminer la configuration de votre environnement :

Vérifiez que vous utilisez la source d'identité de votre choix. Si une source d'identité vous est déjà attribuée, vous pouvez continuer à l'utiliser. Pour de plus amples informations, veuillez consulter Confirmez vos sources d'identité dans IAM Identity Center.
Enregistrez un compte membre en tant qu'administrateur délégué. Pour de plus amples informations, veuillez consulter Administration déléguée.
IAM Identity Center vous fournit un portail d'accès aux AWS ressources. Si vous filtrez l'accès à des AWS domaines ou à des points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que des pare-feux de nouvelle génération (NGFW) ou des passerelles Web sécurisées (SWG), consultez. Mettez à jour les pare-feux et les passerelles pour autoriser l'accès au Portail d'accès AWS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.