Configuration de l'accès utilisateur avec le répertoire IAM Identity Center par défaut - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'accès utilisateur avec le répertoire IAM Identity Center par défaut

Lorsque vous activez IAM Identity Center pour la première fois, il est automatiquement configuré avec un répertoire Identity Center comme source d'identité par défaut. Vous n'avez donc pas besoin de choisir une source d'identité. Si votre organisation utilise un autre fournisseur d'identité tel que AWS Directory Service for Microsoft Active DirectoryMicrosoft Entra ID, ou Okta envisagez d'intégrer cette source d'identité à IAM Identity Center au lieu d'utiliser la configuration par défaut.

Objectif

Dans ce didacticiel, vous allez utiliser le répertoire par défaut comme source d'identité et configurer et tester l'accès des utilisateurs. Dans ce scénario, vous gérez tous les utilisateurs et groupes dans IAM Identity Center. Les utilisateurs se connectent via le portail AWS d'accès. Ce didacticiel est destiné aux utilisateurs qui découvrent AWS ou utilisent déjà IAM pour gérer des utilisateurs et des groupes. Au cours des prochaines étapes, vous allez créer les éléments suivants :

  • Une utilisatrice administrative nommée Nikki Wolf

  • Un groupe nommé Admin team

  • Un ensemble d'autorisations nommé AdminAccess

Pour vérifier que tout a été créé correctement, vous devez vous connecter et définir le mot de passe de l'utilisateur administratif. Après avoir terminé ce didacticiel, vous pouvez utiliser l'utilisateur administratif pour ajouter d'autres utilisateurs dans IAM Identity Center, créer des ensembles d'autorisations supplémentaires et configurer l'accès organisationnel aux applications.

Si vous n'avez pas encore activé IAM Identity Center, consultezActivant AWS IAM Identity Center.

Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.

  • Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant l'utilisateur Compte AWS root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

  • Vous utilisez déjà AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.

Ouvrez la console IAM Identity Center.

  1. Dans le volet de navigation d'IAM Identity Center, choisissez Utilisateurs, puis sélectionnez Ajouter un utilisateur.

  2. Sur la page Spécifier les détails de l'utilisateur, complétez les informations suivantes :

    • Nom d'utilisateur - Pour ce didacticiel, entrez nikkiw.

      Lorsque vous créez des utilisateurs, choisissez des noms d'utilisateur faciles à mémoriser. Vos utilisateurs doivent mémoriser leur nom d'utilisateur pour se connecter au portail AWS d'accès et vous ne pourrez pas le modifier ultérieurement.

    • Mot de passe - Choisissez Envoyer un e-mail à cet utilisateur avec les instructions de configuration du mot de passe (recommandé).

      Cette option envoie à l'utilisateur une adresse e-mail provenant d'Amazon Web Services, avec comme objet Invitation à rejoindre IAM Identity Center (successeur de Single Sign-On). AWS L'e-mail provient de l'un no-reply@signin.aws ou deno-reply@login.awsapps.com. Ajoutez ces adresses e-mail à votre liste d'expéditeurs approuvés.

    • Adresse e-mail - Entrez l'adresse e-mail de l'utilisateur à laquelle vous pouvez recevoir l'e-mail. Ensuite, saisissez-le à nouveau pour le confirmer. Chaque utilisateur doit avoir une adresse e-mail unique.

    • Prénom - Entrez le prénom de l'utilisateur. Pour ce tutoriel, entrez Nikki.

    • Nom de famille - Entrez le nom de famille de l'utilisateur. Pour ce didacticiel, entrez Wolf.

    • Nom d'affichage : la valeur par défaut est le prénom et le nom de famille de l'utilisateur. Si vous souhaitez modifier le nom d'affichage, vous pouvez saisir un autre nom. Le nom d'affichage est visible dans le portail de connexion et dans la liste des utilisateurs.

    • Complétez les informations facultatives si vous le souhaitez. Il n'est pas utilisé pendant ce didacticiel et vous pourrez le modifier ultérieurement.

  3. Choisissez Suivant. La page Ajouter un utilisateur aux groupes apparaît. Nous allons créer un groupe auquel attribuer des autorisations administratives au lieu de les donner directement à Nikki.

    Choisissez Créer un groupe

    Un nouvel onglet de navigateur s'ouvre pour afficher la page Créer un groupe.

    1. Sous Détails du groupe, dans Nom du groupe, entrez le nom du groupe. Nous recommandons un nom de groupe qui identifie le rôle du groupe. Pour ce didacticiel, entrez Admin team.

    2. Choisissez Créer un groupe

    3. Fermez l'onglet du navigateur de groupes pour revenir à l'onglet du navigateur Ajouter un utilisateur.

  4. Dans la zone Groupes, sélectionnez le bouton Actualiser. Le groupe de l'équipe d'administrateurs apparaît dans la liste.

    Cochez la case à côté de l'équipe d'administration, puis choisissez Suivant.

  5. Sur la page Vérifier et ajouter un utilisateur, confirmez les points suivants :

    • Les informations principales apparaissent comme vous le souhaitiez

    • Groupes affiche l'utilisateur ajouté au groupe que vous avez créé

    Si vous souhaitez apporter des modifications, choisissez Modifier. Lorsque tous les détails sont corrects, choisissez Ajouter un utilisateur.

    Un message de notification vous informe que l'utilisateur a été ajouté.

Ensuite, vous allez ajouter des autorisations administratives pour le groupe d'équipe d'administration afin que Nikki ait accès aux ressources.

  1. Dans le volet de navigation d'IAM Identity Center, sous Autorisations multi-comptes, sélectionnez. Comptes AWS

  2. Sur la Comptes AWSpage, la structure organisationnelle affiche votre organisation avec vos comptes situés en dessous dans la hiérarchie. Cochez la case correspondant à votre compte de gestion, puis sélectionnez Attribuer des utilisateurs ou des groupes.

  3. Le flux de travail Attribuer des utilisateurs et des groupes s'affiche. Il se compose de trois étapes :

    1. Pour l'étape 1 : Sélectionnez les utilisateurs et les groupes, choisissez le groupe d'équipe d'administrateurs que vous avez créé. Ensuite, sélectionnez Suivant.

    2. Pour l'étape 2 : Sélectionnez des ensembles d'autorisations, choisissez Créer un ensemble d'autorisations pour ouvrir un nouvel onglet qui vous indique les trois sous-étapes nécessaires à la création d'un ensemble d'autorisations.

      1. Pour l'étape 1 : Sélectionnez le type d'ensemble d'autorisations, procédez comme suit :

        • Dans Type d'ensemble d'autorisations, choisissez Ensemble d'autorisations prédéfini.

        • Dans Politique pour un ensemble d'autorisations prédéfini, sélectionnez AdministratorAccess.

        Choisissez Suivant.

      2. Pour l'étape 2 : Spécifiez les détails de l'ensemble d'autorisations, conservez les paramètres par défaut et choisissez Next.

        Les paramètres par défaut créent un ensemble d'autorisations nommé AdministratorAccessavec une durée de session fixée à une heure. Vous pouvez modifier le nom de l'ensemble d'autorisations en saisissant un nouveau nom dans le champ Nom de l'ensemble d'autorisations.

      3. Pour l'étape 3 : révision et création, vérifiez que le type d'ensemble d'autorisations utilise la politique AWS gérée AdministratorAccess. Choisissez Créer. Sur la page Ensembles d'autorisations, une notification apparaît pour vous informer que l'ensemble d'autorisations a été créé. Vous pouvez maintenant fermer cet onglet dans votre navigateur Web.

      Dans l'onglet du navigateur Attribuer des utilisateurs et des groupes, vous êtes toujours à l'étape 2 : Sélectionnez les ensembles d'autorisations à partir desquels vous avez lancé le flux de travail de création d'ensembles d'autorisations.

      Dans la zone Ensembles d'autorisations, cliquez sur le bouton Actualiser. L'ensemble AdministratorAccessd'autorisations que vous avez créé apparaît dans la liste. Cochez la case correspondant à cet ensemble d'autorisations, puis choisissez Next.

    3. Sur la page Étape 3 : Révision et envoi des tâches, vérifiez que le groupe d'équipes d'administrateurs est sélectionné et que l'ensemble d'AdministratorAccessautorisations est sélectionné, puis choisissez Soumettre.

      La page Compte AWS est mise à jour avec un message indiquant que vous êtes en cours de configuration. Patientez jusqu'à ce que le processus soit terminé.

      Vous êtes renvoyé à la Comptes AWS page. Un message de notification vous informe que votre Compte AWS compte a été réapprovisionné et que l'ensemble d'autorisations mis à jour a été appliqué.

Félicitations !

Vous avez correctement configuré votre premier utilisateur, votre premier groupe et votre premier ensemble d'autorisations.

Dans la partie suivante de ce didacticiel, vous testerez l'accès de Nikki en vous connectant au portail d' AWS accès avec ses informations d'identification administratives et en définissant son mot de passe. Déconnectez-vous de la console maintenant.

Maintenant que Nikki Wolf est une utilisatrice de votre organisation, elle peut se connecter et accéder aux ressources auxquelles elle est autorisée conformément à son ensemble d'autorisations. Pour vérifier que l'utilisateur est correctement configuré, à l'étape suivante, vous utiliserez les informations d'identification de Nikki pour vous connecter et configurer son mot de passe. Lorsque vous avez ajouté l'utilisateur Nikki Wolf à l'étape 1, vous avez choisi de faire en sorte que Nikki reçoive un e-mail contenant les instructions de configuration du mot de passe. Il est temps d'ouvrir cet e-mail et de procéder comme suit :

  1. Dans l'e-mail, sélectionnez le lien Accepter l'invitation pour accepter l'invitation.

    Note

    L'e-mail inclut également le nom d'utilisateur de Nikki et l'URL du portail d' AWS accès qu'ils utiliseront pour se connecter à l'organisation. Enregistrez ces informations pour une utilisation future.

    Vous êtes redirigé vers la page d'inscription d'un nouvel utilisateur où vous pouvez définir le mot de passe de Nikki.

  2. Après avoir défini le mot de passe de Nikki, vous êtes dirigé vers la page de connexion. Entrez nikkiw et choisissez Suivant, puis entrez le mot de passe de Nikki et choisissez Se connecter.

  3. Le portail AWS d'accès s'ouvre et affiche l'organisation et les applications auxquelles vous pouvez accéder.

    Sélectionnez l'organisation pour la développer dans une liste Comptes AWS , puis sélectionnez le compte pour afficher les rôles que vous pouvez utiliser pour accéder aux ressources du compte.

    Chaque ensemble d'autorisations comporte deux méthodes de gestion que vous pouvez utiliser, soit les clés de rôle, soit les clés d'accès.

  4. Cliquez sur le lien Rôle pour vous connecter au AWS Console Home.

Vous êtes connecté et vous avez accédé à la AWS Console Home page. Explorez la console et confirmez que vous disposez de l'accès attendu.

Maintenant que vous avez créé un utilisateur administratif dans IAM Identity Center, vous pouvez :

Une fois que vos utilisateurs ont accepté leur invitation à activer leur compte et qu'ils se sont connectés au portail d' AWS accès, les seuls éléments qui apparaissent dans le Comptes AWS portail concernent les rôles et les applications auxquels ils sont affectés.

Important

Nous vous recommandons vivement d'activer l'authentification multifactorielle (MFA) pour vos utilisateurs. Pour plus d'informations, voir Authentification multifactorielle pour les utilisateurs d'Identity Center.