Crée un jeu d'autorisations.

Utilisez cette procédure pour créer un ensemble d'autorisations prédéfini qui utilise une seule politique AWS gérée, ou un ensemble d'autorisations personnalisé qui utilise jusqu'à 10 politiques AWS gérées ou gérées par le client et une politique intégrée. Vous pouvez demander un ajustement du nombre maximum de 10 politiques dans la console Service Quotas pourIAM.

Vous pouvez créer un ensemble d'autorisations dans la console IAM Identity Center.

Pour créer un jeu d'autorisations

1. Ouvrez la console IAM Identity Center.

2. Sous Autorisations multi-comptes, choisissez Ensembles d'autorisations.

3. Choisissez Create permission set (Créer un jeu d'autorisations).

4. Sur la page Sélectionner le type d'ensemble d'autorisations, sous Type d'ensemble d'autorisations, sélectionnez un type d'ensemble d'autorisations.

5. Choisissez une ou plusieurs politiques que vous souhaitez utiliser pour l'ensemble d'autorisations, en fonction du type d'ensemble d'autorisations :

   • Ensemble d'autorisations prédéfini

     1. Sous Politique pour un ensemble d'autorisations prédéfini, sélectionnez l'une des politiques de fonction IAM Job ou des politiques d'autorisation communes dans la liste, puis choisissez Next. Pour plus d'informations, consultez les politiques AWS gérées pour les fonctions de travail et les politiques AWS gérées dans le Guide de AWS Identity and Access Management l'utilisateur.

     2. Passez à l'étape 6 pour terminer la page de détails de l'ensemble d'autorisations.

   • Ensemble d'autorisations personnalisé

     1. Choisissez Suivant.

     2. Sur la page Spécifier les politiques et les limites d'autorisation, choisissez les types de IAM politiques que vous souhaitez appliquer à votre nouvel ensemble d'autorisations. Par défaut, vous pouvez ajouter n'importe quelle combinaison d'un maximum de 10 politiques AWS gérées et de politiques gérées par le client à votre ensemble d'autorisations. Ce quota est défini parIAM. Pour l'augmenter, demandez une augmentation du IAM quota Les politiques gérées associées à un IAM rôle dans la console Service Quotas sont associées à chaque rôle Compte AWS auquel vous souhaitez attribuer l'ensemble d'autorisations.

        • Développez les politiques AWS gérées pour ajouter des politiques issues de IAM la AWS création et de la maintenance. Pour de plus amples informations, veuillez consulter AWS politiques gérées.

          1. Recherchez et choisissez les politiques AWS gérées que vous souhaitez appliquer à vos utilisateurs dans l'ensemble d'autorisations.

          2. Si vous souhaitez ajouter un autre type de politique, choisissez son conteneur et effectuez votre sélection. Choisissez Next lorsque vous avez sélectionné toutes les politiques que vous souhaitez appliquer. Passez à l'étape 6 pour terminer la page de détails de l'ensemble d'autorisations.

        • Développez les politiques gérées par le client pour ajouter des politiques à partir de celles IAM que vous créez et gérez. Pour de plus amples informations, veuillez consulter Politiques gérées par le client.

          1. Choisissez Joindre des politiques et entrez le nom de la politique que vous souhaitez ajouter à votre ensemble d'autorisations. Dans chaque compte auquel vous souhaitez attribuer l'ensemble d'autorisations, créez une politique portant le nom que vous avez saisi. Il est recommandé d'attribuer les mêmes autorisations à la politique dans chaque compte.

          2. Choisissez Attacher plus pour ajouter une autre politique.

          3. Si vous souhaitez ajouter un autre type de politique, choisissez son conteneur et effectuez votre sélection. Choisissez Next lorsque vous avez sélectionné toutes les politiques que vous souhaitez appliquer. Passez à l'étape 6 pour terminer la page de détails de l'ensemble d'autorisations.

        • Développez la politique intégrée pour ajouter un texte de politique JSON au format personnalisé. Les politiques intégrées ne correspondent pas aux IAM ressources existantes. Pour créer une politique intégrée, entrez un langage de politique personnalisé dans le formulaire fourni. IAM Identity Center ajoute la politique aux IAM ressources qu'il crée dans vos comptes de membres. Pour de plus amples informations, veuillez consulter Politiques en ligne.

          1. Ajoutez les actions et les ressources souhaitées dans l'éditeur interactif à votre politique intégrée. Des déclarations supplémentaires peuvent être ajoutées à l'aide de l'option Ajouter une nouvelle déclaration.

          2. Si vous souhaitez ajouter un autre type de politique, choisissez son conteneur et effectuez votre sélection. Choisissez Next lorsque vous avez sélectionné toutes les politiques que vous souhaitez appliquer. Passez à l'étape 6 pour terminer la page de détails de l'ensemble d'autorisations.

        • Élargissez la limite des autorisations pour ajouter une IAM politique AWS gérée ou gérée par le client en tant qu'autorisations maximales que vos autres politiques de l'ensemble d'autorisations peuvent attribuer. Pour de plus amples informations, veuillez consulter Limites d'autorisations.

          1. Choisissez Utiliser une limite d'autorisations pour contrôler le maximum d'autorisations.

          2. Choisissez une politique AWS gérée pour définir une politique à partir de IAM laquelle AWSvous pouvez créer et gérer comme limite d'autorisations. Choisissez les politiques gérées par le client pour définir une politique à partir de IAM laquelle vous créez et gérez comme limite d'autorisations.

          3. Si vous souhaitez ajouter un autre type de politique, choisissez son conteneur et effectuez votre sélection. Choisissez Next lorsque vous avez sélectionné toutes les politiques que vous souhaitez appliquer. Passez à l'étape 6 pour terminer la page de détails de l'ensemble d'autorisations.

6. Sur la page Spécifier les détails de l'ensemble d'autorisations, procédez comme suit :

   1. Sous Nom de l'ensemble d'autorisations, tapez un nom pour identifier cet ensemble d'autorisations dans IAM Identity Center. Le nom que vous spécifiez pour cet ensemble d'autorisations apparaît dans le portail AWS d'accès en tant que rôle disponible. Les utilisateurs se connectent AWS au portail d'accès Compte AWS, choisissent un, puis le rôle.

   2. (Facultatif) Vous pouvez également saisir une description. La description apparaît uniquement dans la console IAM Identity Center, et non dans le portail AWS d'accès.

   3. (Facultatif) Spécifiez la valeur de la durée de la session. Cette valeur détermine la durée pendant laquelle un utilisateur peut être connecté avant que la console ne le déconnecte de sa session. Pour de plus amples informations, veuillez consulter Définissez la durée de session pour Comptes AWS.

   4. (Facultatif) Spécifiez la valeur de l'état du relais. Cette valeur est utilisée dans le processus de fédération pour rediriger les utilisateurs au sein du compte. Pour de plus amples informations, veuillez consulter Réglez l'état du relais pour un accès rapide au AWS Management Console.

      Note

      L'état du relais URL doit être compris dans le AWS Management Console. Par exemple :

      https://console.aws.amazon.com/ec2/

   5. Développez les balises (facultatif), choisissez Ajouter une balise, puis spécifiez les valeurs de clé et de valeur (facultatif).

      Pour plus d’informations sur les balises, consultez Identification AWS IAM Identity Center resources.

   6. Choisissez Suivant.

7. Sur la page Réviser et créer, passez en revue les sélections que vous avez effectuées, puis choisissez Créer.

8. Par défaut, lorsque vous créez un ensemble d'autorisations, celui-ci n'est pas provisionné (utilisé dans aucun d'entre eux Comptes AWS). Pour attribuer un ensemble d'autorisations dans un Compte AWS, vous devez attribuer IAM l'accès à Identity Center aux utilisateurs et aux groupes du compte, puis appliquer l'ensemble d'autorisations à ces utilisateurs et groupes. Pour de plus amples informations, veuillez consulter Attribuer un accès utilisateur à Comptes AWS.