Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Renommer un utilisateur IAM
Note
En tant que bonne pratique, nous vous recommandons de demander aux utilisateurs humains d'utiliser la fédération avec un fournisseur d'identité pour accéder à AWS l'aide d'informations d'identification temporaires. Si vous suivez les meilleures pratiques, vous ne gérez ni IAM les utilisateurs ni les groupes. Au lieu de cela, vos utilisateurs et vos groupes sont gérés en dehors de l'extérieur AWS et peuvent accéder aux AWS ressources en tant qu'identité fédérée. Une identité fédérée est un utilisateur de l'annuaire des utilisateurs de votre entreprise, un fournisseur d'identité Web, le AWS Directory Service, le répertoire Identity Center ou tout utilisateur qui accède AWS aux services à l'aide des informations d'identification fournies par le biais d'une source d'identité. Les identités fédérées utilisent les groupes définis par leur fournisseur d'identité. Si vous en utilisez AWS IAM Identity Center, consultez la section Gérer les identités dans IAM Identity Center dans le guide de l'AWS IAM Identity Center utilisateur pour plus d'informations sur la création d'utilisateurs et de groupes dans IAM Identity Center.
Amazon Web Services propose plusieurs outils pour gérer les IAM utilisateurs de votre Compte AWS. Vous pouvez répertorier les IAM utilisateurs de votre compte ou d'un groupe d'utilisateurs, ou IAM répertorier tous les groupes dont un utilisateur est membre. Vous pouvez renommer ou modifier le chemin d'un IAM utilisateur. Si vous optez pour des identités fédérées plutôt que des IAM utilisateurs, vous pouvez supprimer un IAM utilisateur de votre AWS compte ou le désactiver.
Pour plus d'informations sur l'ajout, la modification ou la suppression de politiques gérées pour un IAM utilisateur, consultezModifier les autorisations d'un IAM utilisateur. Pour plus d'informations sur la gestion des politiques intégrées pour IAM les utilisateurs, reportez-vous aux Ajouter et supprimer des autorisations IAM d'identité sectionsModifier les IAM politiques, etSupprimer les IAM politiques. En guise de bonne pratique, utilisez des politiques gérées plutôt que des politiques en ligne. Les politiques gérées par AWS octroient des autorisations pour de nombreux cas d'utilisation courants. N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles peuvent être utilisées par tous les AWS clients. En conséquence, nous vous recommandons de réduire encore les autorisations en définissant des Politiques gérées par le client qui sont spécifiques à vos cas d'utilisation. Pour de plus amples informations, veuillez consulter AWS politiques gérées. Pour plus d'informations sur les politiques AWS gérées conçues pour des fonctions professionnelles spécifiques, consultezAWS politiques gérées pour les fonctions professionnelles.
Pour en savoir plus sur la validation des IAM politiques, consultezIAMvalidation des politiques.
Astuce
IAMAccess Analyzer peut analyser les services et les actions utilisés par vos IAM rôles, puis générer une politique précise que vous pouvez utiliser. Après avoir testé chaque stratégie générée, vous pouvez la déployer dans votre environnement de production. Cela garantit que vous n'accordez que les autorisations requises à vos charges de travail. Pour plus d'informations sur la génération de politiques, consultez la section Génération de politiques IAM Access Analyzer.
Pour plus d'informations sur la gestion des mots de passe des IAM utilisateurs, consultezGérer les mots de passe des utilisateurs IAM.
Modification du nom d'un utilisateur IAM
Pour modifier le nom ou le chemin d'un utilisateur, vous devez utiliser les AWS CLI outils pour Windows PowerShell ou AWS API. La console ne comporte aucune option permettant de renommer un utilisateur. Pour plus d'informations sur les autorisations requises pour renommer un utilisateur, consultez Autorisations requises pour accéder aux autres ressources IAM.
Lorsque vous modifiez le nom ou le chemin d'accès d'un utilisateur, voici ce qui suit se produit :
-
Toutes les politiques attachées à l'utilisateur restent dans l'utilisateur sous le nouveau nom.
-
L'utilisateur reste dans les mêmes IAM groupes sous le nouveau nom.
-
L'ID unique de l'utilisateur demeure le même. Pour plus d'informations sur le caractère uniqueIDs, consultezIdentifiants uniques.
-
Toutes les ressources ou politiques de rôle qui font référence à l'utilisateur en tant que principal (l'utilisateur se voit accorder l'accès) sont mises à jour automatiquement pour utiliser le nouveau nom ou chemin. Par exemple, toutes les politiques basées sur les files d'attente dans Amazon SQS ou les politiques basées sur les ressources dans Amazon S3 sont automatiquement mises à jour pour utiliser le nouveau nom et le nouveau chemin.
IAMne met pas automatiquement à jour les politiques qui font référence à l'utilisateur en tant que ressource pour utiliser le nouveau nom ou le nouveau chemin ; vous devez le faire manuellement. Par exemple, imaginons qu'une politique est attachée à l'utilisateur Richard
et qu'elle lui permet de gérer ses informations d'identification de sécurité. Si un administrateur renomme Richard
en Rich
, administrateur doit également mettre à jour cette politique pour changer la ressource de :
arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Richard
à :
arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Rich
C'est également vrai si un administrateur modifie le chemin : il doit également mettre à jour la politique pour refléter le nouveau chemin de l'utilisateur.
Pour renommer un utilisateur
-
AWS CLI : aws iam update-user
-
AWS API: UpdateUser