Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déléguer les personnes habilitées à attribuer un accès d'authentification unique aux utilisateurs et aux groupes du compte de gestion
L'attribution d'un accès d'authentification unique au compte de gestion à l'aide de la console IAM Identity Center est une action privilégiée. Par défaut, seul un Utilisateur racine d'un compte AWS ou un utilisateur disposant du AWSSSOMasterAccountAdministrator et IAMFullAccess AWS politiques gérées associées, peuvent attribuer un accès d'authentification unique au compte de gestion. L'interface AWSSSOMasterAccountAdministrator et IAMFullAccessles politiques gèrent l'accès par authentification unique au compte de gestion au sein d'une AWS Organizations organisation.
Suivez les étapes ci-dessous pour déléguer des autorisations afin de gérer l'accès par authentification unique aux utilisateurs et aux groupes de votre annuaire.
Pour accorder des autorisations permettant de gérer l'accès par authentification unique aux utilisateurs et aux groupes de votre annuaire
-
Connectez-vous à la console IAM Identity Center en tant qu'utilisateur root du compte de gestion ou avec un autre utilisateur disposant d'autorisations d'administrateur sur le compte de gestion.
-
Suivez les étapes décrites Crée un jeu d'autorisations. pour créer un ensemble d'autorisations, puis procédez comme suit :
-
Sur la page Créer un nouvel ensemble d'autorisations, cochez la case Créer un ensemble d'autorisations personnalisé, puis choisissez Suivant : Détails.
-
Sur la page Créer un nouvel ensemble d'autorisations, spécifiez un nom pour le jeu d'autorisations personnalisé et, éventuellement, une description. Si nécessaire, modifiez la durée de la session et spécifiez un état de relaisURL.
Note
Pour l'état du relaisURL, vous devez spécifier un URL qui se trouve dans le AWS Management Console. Par exemple :
https://console.aws.amazon.com/ec2/
Pour de plus amples informations, veuillez consulter Réglez l'état du relais pour un accès rapide au AWS Management Console.
-
Sous Quelles politiques souhaitez-vous inclure dans votre ensemble d'autorisations ? , cochez la case Joindre les politiques AWS gérées.
-
Dans la liste des IAM politiques, sélectionnez à la fois AWSSSOMasterAccountAdministrator et IAMFullAccess AWS politiques gérées. Ces politiques accordent des autorisations à tous les utilisateurs et groupes auxquels l'accès à cet ensemble d'autorisations sera attribué à l'avenir.
-
Choisissez Suivant : Balises.
-
Sous Ajouter des balises (facultatif), spécifiez les valeurs de clé et de valeur (facultatif), puis choisissez Suivant : Révision. Pour en savoir plus sur les identifications, consultez Identification AWS IAM Identity Center resources.
-
Passez en revue les sélections que vous avez effectuées, puis choisissez Créer.
-
-
Suivez les étapes décrites Attribuer un accès utilisateur à Comptes AWS pour attribuer les utilisateurs et les groupes appropriés à l'ensemble d'autorisations que vous venez de créer.
-
Communiquez ce qui suit aux utilisateurs assignés : Lorsqu'ils se connectent au portail AWS d'accès et choisissent l'onglet Comptes, ils doivent choisir le nom de rôle approprié pour être authentifiés avec les autorisations que vous venez de déléguer.