Attribuer Compte AWS l'accès aux groupes - AWS IAM Identity Center

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attribuer Compte AWS l'accès aux groupes

Après avoir créé un utilisateur administratif dans IAM Identity Center et créé des ensembles d'autorisations supplémentaires que vous pouvez utiliser pour effectuer des tâches avec les autorisations les moins privilégiées, vous pouvez donner accès Comptes AWS à vos groupes d'utilisateurs.

Nous vous recommandons d'attribuer l'accès directement à des groupes plutôt qu'à des utilisateurs individuels. Par exemple, si vous créez des groupes et des ensembles d'autorisations basés sur des unités organisationnelles, si un utilisateur passe à une autre unité organisationnelle, vous déplacez simplement cet utilisateur vers un autre groupe et il reçoit automatiquement les autorisations nécessaires pour la nouvelle unité organisationnelle et perd les autorisations de l'unité organisationnelle précédente.

Pour attribuer un accès à un groupe d'utilisateurs à Comptes AWS
  1. Ouvrez la console IAM Identity Center.

    Note

    Si votre source d'identité est, AWS Managed Microsoft AD assurez-vous que la console IAM Identity Center utilise la région dans laquelle se trouve votre AWS Managed Microsoft AD répertoire avant de passer à l'étape suivante.

  2. Dans le volet de navigation, sous Autorisations multi-comptes, sélectionnez Comptes AWS.

  3. Sur la Comptes AWSpage, une liste arborescente de votre organisation apparaît. Cochez la case à côté d'une ou de plusieurs Comptes AWS personnes auxquelles vous souhaitez attribuer un accès par authentification unique.

    Note

    Vous pouvez en sélectionner jusqu'à 10 Comptes AWS par ensemble d'autorisations.

  4. Choisissez Attribuer des utilisateurs ou des groupes.

  5. Pour l'étape 1 : Sélectionnez les utilisateurs et les groupes, sur la page Affecter des utilisateurs et des groupes à »AWS-account-name«, sélectionnez l'onglet Groupes, puis choisissez un ou plusieurs groupes.

    Pour filtrer les résultats, commencez à taper le nom du groupe souhaité dans le champ de recherche.

    Pour afficher les groupes que vous avez sélectionnés, choisissez le triangle latéral à côté de Utilisateurs et groupes sélectionnés.

    Après avoir confirmé que les bons groupes sont sélectionnés, choisissez Next.

  6. Pour l'étape 2 : sélectionner des ensembles d'autorisations, dans la section Attribuer des ensembles d'autorisations à »AWS-account-name«  page », sélectionnez un ou plusieurs ensembles d'autorisations

    Note

    Si vous n'avez pas créé l'ensemble d'autorisations souhaité avant de commencer cette procédure, choisissez Créer un ensemble d'autorisations et suivez les étapes décrites dansCrée un jeu d'autorisations.. Après avoir créé les ensembles d'autorisations que vous souhaitez appliquer, dans la console IAM Identity Center, revenez Comptes AWSet suivez les instructions jusqu'à ce que vous atteigniez l'étape 2 : Sélectionnez les ensembles d'autorisations. Lorsque vous atteignez cette étape, sélectionnez les nouveaux ensembles d'autorisations que vous avez créés et passez à l'étape suivante de cette procédure.

    Après avoir confirmé que les ensembles d'autorisations appropriés sont sélectionnés, choisissez Next.

  7. Pour l'étape 3 : Réviser et envoyer, sur la page Réviser et envoyer les devoirs à »AWS-account-name«  page, procédez comme suit :

    1. Passez en revue les groupes sélectionnés et les ensembles d'autorisations.

    2. Après avoir confirmé que les groupes et ensembles d'autorisations appropriés sont sélectionnés, choisissez Soumettre.

      Important

      Le processus d'attribution de groupe peut prendre quelques minutes. Laissez cette page ouverte jusqu'à ce que le processus soit terminé avec succès.

      Note

      Vous devrez peut-être accorder à des utilisateurs ou à des groupes des autorisations pour opérer dans le compte AWS Organizations de gestion. Comme il s'agit d'un compte hautement privilégié, des restrictions de sécurité supplémentaires nécessitent que vous disposiez de la IAMFullAccesspolitique ou d'autorisations équivalentes avant de pouvoir le configurer. Ces restrictions de sécurité supplémentaires ne sont requises pour aucun des comptes membres de votre AWS organisation.

Vous pouvez également utiliser AWS CloudFormationpour créer et attribuer des ensembles d'autorisations et affecter des utilisateurs à ces ensembles d'autorisations. Les utilisateurs peuvent ensuite se connecter au portail AWS d'accès ou utiliser les commandes AWS Command Line Interface (AWS CLI).