Création de groupes IAM d'utilisateurs - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de groupes IAM d'utilisateurs

Note

En guise de bonne pratique, nous vous recommandons d'exiger des utilisateurs humains qu'ils se joignent à un fournisseur d'identité pour accéder à AWS en utilisant des informations d'identification temporaires. Si vous suivez les bonnes pratiques, vous ne gérez pas IAM les utilisateurs et les groupes. Au lieu de cela, vos utilisateurs et vos groupes sont gérés en dehors d' AWS et peuvent accéder aux AWS ressources sous la forme d'une identité fédérée. Une identité fédérée est un utilisateur de l'annuaire des utilisateurs de votre entreprise, un fournisseur d'identité Web, l' AWS Directory Service, l'annuaire Identity Center ou tout utilisateur qui accède AWS aux services en utilisant des informations d'identification fournies via une source d'identité. Les identités fédérées utilisent les groupes définis par leur fournisseur d'identité. Si vous utilisez AWS IAM Identity Center, consultez la section Gérer les identités dans IAM Identity Center du Guide de l'AWS IAM Identity Center utilisateur pour plus d'informations sur la création d'utilisateurs et de groupes dans IAM Identity Center.

Pour configurer un groupe d'utilisateurs, vous devez le créer. Ensuite, attribuez au groupe des autorisations en fonction du type de tâche que les utilisateurs du groupe seront amenés à effectuer. Enfin, ajoutez les utilisateurs au groupe.

Pour plus d'informations sur les autorisations requises pour créer un groupe d'utilisateurs, veuillez consulter Autorisations requises pour accéder aux autres ressources IAM.

Pour créer un groupe IAM d'utilisateurs et attacher des politiques (console)
  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), puis Create group (Créer un groupe).

  3. Pour User group name (Nom du groupe d'utilisateurs), saisissez le nom du groupe.

    Note

    Le nombre et la taille des IAM ressources dans un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas. Les noms de groupe peuvent combiner jusqu'à 128 lettres, chiffres et caractères suivants : plus (+), égal (=), virgule (,), point (.), arobase (@), trait de soulignement (_) et tiret (-). Les noms doivent être uniques dans un compte. Ils ne sont pas sensibles à la casse. Par exemple, vous ne pouvez pas créer deux groupes nommés ADMINS et admins.

  4. Dans la liste des utilisateurs, cochez la case en regard de chacun des utilisateurs à ajouter au groupe.

  5. Dans la liste de politiques, cochez la case en regard de chaque politique devant s'appliquer à tous les membres du groupe.

  6. Choisissez Créer un groupe.

Pour créer des groupes IAM d'utilisateurs (AWS CLI ou AWS API)

Utilisez l'une des options suivantes :