Configuration de votre Compte AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de votre Compte AWS

Avant de commencer à travailler avec IAM, assurez-vous d'avoir terminé la configuration initiale de votre AWS environnement.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Lorsque vous vous êtes inscrit au service, vous avez créé un Compte AWS en utilisant une adresse e-mail et un mot de passe. Il s'agit de vos informations d'identification d'utilisateur AWS root. Il est recommandé de ne pas utiliser les informations d'identification de votre utilisateur root AWS pour accéder aux tâches quotidiennes. N’utilisez vos informations d’identification d’utilisateur racine que pour effectuer des tâches nécessitant des informations d’identification d’utilisateur racine. De même, ne partagez vos informations d’identification avec personne. Ajoutez plutôt des personnes à votre annuaire et donnez-leur accès à votre Compte AWS.

Pour sécuriser votre Utilisateur racine d'un compte AWS

  1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez Connexion en tant qu’utilisateur racine dans le Guide de l’utilisateur Connexion à AWS .

  2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

    Pour obtenir des instructions, voir Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console) dans le guide de l'utilisateur IAM.

Octroi d’accès à la console de facturation

Les utilisateurs et les rôles IAM dans un Compte AWS ne peuvent pas accéder à la console de facturation et gestion des coûts. Cela est vrai même s'ils disposent de politiques IAM qui accordent l'accès à certaines fonctions de facturation. Pour accorder l’accès, l’utilisateur racine de l’ Compte AWS doit d’abord activer l’accès IAM.

Note

En tant que pratiques exemplaires en matière de sécurité, nous vous recommandons de fournir l’accès à vos ressources par le biais d’une fédération d’identité avec AWS IAM Identity Center. Lorsque vous activez IAM Identity Center conjointement avec AWS Organizations, la console Billing and Cost Management est activée par défaut avec une facturation consolidée pour tous les membres Comptes AWS de votre organisation. Pour plus d’informations sur la facturation consolidée, consultez Consolidation de la facturation pour AWS Organizations dans le Guide de l’utilisateur de la Facturation et gestion des coûts.

  1. Connectez-vous à l' AWS Management Console aide de vos informations d'identification d'utilisateur root (en particulier, l'adresse e-mail et le mot de passe que vous avez utilisés pour créer votre AWS compte).

  2. Dans la barre de navigation, sélectionnez le nom de votre compte, puis Compte.

  3. Faites défiler la page jusqu'à la section Accès des utilisateurs et des rôles IAM aux données de facturation, puis sélectionnez Modifier.

  4. Cochez la case Activate IAM Access (Activer l'accès IAM) pour activer l'accès aux pages de la console de Gestion de la facturation et des coûts.

  5. Choisissez Mettre à jour.

    La page affiche le message L'accès des utilisateurs/rôles IAM aux données de facturation est activé.

    Important

    L’activation de l’accès IAM n’accorde pas aux utilisateurs et aux rôles IAM les autorisations nécessaires pour accéder à ces pages de la console de facturation et gestion des coûts. Vous devez également associer les politiques d’identité requises aux rôles IAM pour accorder l’accès à la console de facturation. Les rôles fournissent des informations d'identification temporaires que les utilisateurs peuvent utiliser en cas de besoin.

  6. Utilisez le AWS Management Console pour créer un rôle qu'un utilisateur peut assumer pour accéder à la console de facturation.

  7. Sur la page Ajouter des autorisations du rôle, ajoutez des autorisations à la liste et consultez les détails des ressources de facturation de votre Compte AWS.

    La politique AWS gérée Billing autorise les utilisateurs à consulter et à modifier la console Billing and Cost Management. Cela inclut la consultation de l'utilisation du compte, ainsi que la modification des budgets et des modes de paiement. Pour d’autres exemples de politiques que vous pouvez associer aux rôles IAM afin de contrôler l’accès aux informations de facturation de votre compte, consultez Exemples de politiques de facturation AWS dans le Guide de l’utilisateur de Facturation et gestion des coûts.