Activation de AWS Management Console l'accès avec les informations d'identification Microsoft AD AWS gérées - AWS Directory Service
Permettre AWS Management Console l'accèsDésactivation AWS Management Console de l'accèsConfiguration de la durée de la session de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de AWS Management Console l'accès avec les informations d'identification Microsoft AD AWS gérées

AWS Directory Service vous permet d'accorder aux membres de votre annuaire l'accès au AWS Management Console. Par défaut, les membres de votre répertoire n'ont accès à aucune AWS ressource. Vous attribuez IAM des rôles aux membres de votre annuaire pour leur donner accès aux différents AWS services et ressources. Le IAM rôle définit les services, les ressources et le niveau d'accès dont disposent les membres de votre annuaire.

Avant de pouvoir accorder l'accès à la console aux membres de votre répertoire, celui-ci doit disposer d'un accèsURL. Pour plus d'informations sur la façon d'afficher les détails du répertoire et d'obtenir votre accèsURL, consultezAffichage des informations de l'annuaire Microsoft AD AWS géré. Pour plus d'informations sur la création d'un accèsURL, consultezCréation d'un accès URL pour AWS Managed Microsoft AD.

Pour plus d'informations sur la création et l'attribution de IAM rôles aux membres de votre annuaire, consultezAccorder aux utilisateurs et aux groupes de AWS Managed Microsoft AD l'accès aux AWS ressources dotées de IAM rôles.

Article AWS de blog sur la sécurité connexe

Note

L'accès au AWS Management Console est une fonctionnalité régionale de AWS Managed Microsoft AD. Si vous utilisez la réplication multirégionale, les procédures suivantes doivent être appliquées séparément dans chaque région. Pour de plus amples informations, veuillez consulter Caractéristiques mondiales et régionales.

Permettre AWS Management Console l'accès

Par défaut, l'accès à la console n'est activé pour aucun annuaire. Pour activer l'accès à la console pour les utilisateurs et les groupes de votre annuaire, effectuez les opérations suivantes :

Pour activer l'accès à la console

  1. Dans le panneau de navigation de la console AWS Directory Service, choisissez Annuaires.

  2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  3. Sur la page Détails de l'annuaire, exécutez l'une des opérations suivantes :

    • Si plusieurs régions apparaissent sous Réplication multirégionale, sélectionnez la région dans laquelle vous souhaitez autoriser l'accès à la AWS Management Console, puis cliquez sur l'onglet Gestion des applications. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, sélectionnez l'onglet Gestion d'applications.

  4. Dans la section AWS Management Console, choisissez Activer. L'accès à la console est désormais activé pour votre annuaire.

    Important

    Avant que les utilisateurs puissent se connecter à la console avec votre accèsURL, vous devez d'abord ajouter vos utilisateurs au IAM rôle. Pour obtenir des informations générales sur l'attribution de IAM rôles à des utilisateurs, consultezAffectation d'utilisateurs ou de groupes à un rôle existant IAM. Une fois les IAM rôles attribués, les utilisateurs peuvent accéder à la console en utilisant votre accèsURL. Par exemple, si l'accès à votre répertoire URL est example-corp.awsapps.com, le pour accéder à la console est. URL https://example-corp.awsapps.com/console/

Désactivation AWS Management Console de l'accès

Pour désactiver AWS Management Console l'accès des utilisateurs et des groupes de votre annuaire Microsoft AD AWS géré, effectuez les opérations suivantes :

Pour désactiver l'accès à la console

  1. Dans le panneau de navigation de la console AWS Directory Service, choisissez Annuaires.

  2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  3. Sur la page Détails de l'annuaire, exécutez l'une des opérations suivantes :

    • Si plusieurs régions apparaissent sous Réplication multirégionale, sélectionnez la région dans laquelle vous souhaitez désactiver l'accès AWS Management Console, puis cliquez sur l'onglet Gestion des applications. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, sélectionnez l'onglet Gestion d'applications.

  4. Dans la section AWS Management Console, choisissez Désactiver. L'accès à la console est désormais désactivé pour votre annuaire.

  5. Si des IAM rôles ont été attribués à des utilisateurs ou à des groupes dans l'annuaire, le bouton Désactiver n'est peut-être pas disponible. Dans ce cas, vous devez supprimer toutes les attributions de IAM rôles pour l'annuaire avant de continuer, y compris les attributions pour les utilisateurs ou les groupes de votre annuaire qui ont été supprimés, qui apparaîtront sous la forme Utilisateur supprimé ou Groupe supprimé.

    Une fois que toutes les attributions de IAM rôles ont été supprimées, répétez les étapes ci-dessus.

Configuration de la durée AWS Management Console de la session de connexion

Par défaut, les utilisateurs disposent d'une heure pour utiliser leur session après s'être connectés avec succès AWS Management Console avant d'être déconnectés. Ensuite, les utilisateurs doivent se reconnecter pour démarrer la prochaine session d'une heure avant d'être à nouveau déconnectés. Vous pouvez utiliser la procédure suivante pour modifier la durée jusqu'à 12 heures par session.

Pour définir la durée AWS Management Console de la session de connexion

  1. Dans le panneau de navigation de la console AWS Directory Service, choisissez Annuaires.

  2. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  3. Sur la page Détails de l'annuaire, exécutez l'une des opérations suivantes :

    • Si plusieurs régions apparaissent sous Réplication sur plusieurs régions, sélectionnez la région dans laquelle vous souhaitez définir la durée de la session de connexion, puis cliquez sur l'onglet Gestion d'applications. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, sélectionnez l'onglet Gestion d'applications.

  4. Sous la section Applications et services AWS , choisissez AWS Management Console.

  5. Dans la boîte de dialogue Gérer l'accès aux AWS ressources, choisissez Continuer.

  6. Sur la page Affecter des utilisateurs et des groupes à IAM des rôles, sous Définir la durée de la session de connexion, modifiez la valeur numérotée, puis choisissez Enregistrer.