Pour des fonctionnalités similaires à celles d'Amazon Timestream pour, pensez à Amazon Timestream LiveAnalytics pour InfluxDB. Il permet une ingestion simplifiée des données et des temps de réponse aux requêtes à un chiffre en millisecondes pour des analyses en temps réel. Pour en savoir plus, [cliquez ici](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration du fournisseur d'identité IAM et des rôles dans AWS
<a name="JDBC.withAzureAD.IAM"></a>

 Complétez chaque section ci-dessous pour configurer IAM pour Timestream pour l'authentification unique LiveAnalytics JDBC avec Microsoft Azure AD : 

**Topics**
+ [Création d'un fournisseur d'identité SAML](#JDBC.withAzureAD.IAM.SAML)
+ [Créer un rôle IAM](#JDBC.withAzureAD.IAM.roleForIAM)
+ [Créer une politique IAM](#JDBC.withAzureAD.IAM.policyForIAM)
+ [Allouer](#JDBC.withAzureAD.IAM.provisioning)

## Création d'un fournisseur d'identité SAML
<a name="JDBC.withAzureAD.IAM.SAML"></a>

Pour créer un fournisseur d'identité SAML pour le Timestream pour l'authentification unique LiveAnalytics JDBC avec Microsoft Azure AD, procédez comme suit :

1. Connectez-vous à la console AWS de gestion

1. Choisissez **Services** et sélectionnez **IAM** sous Sécurité, identité et conformité

1. Choisissez les **fournisseurs d'identité** sous Gestion des accès

1. Choisissez **Create Provider** et choisissez **SAML** comme type de fournisseur. Entrez le **nom du fournisseur**. Cet exemple utilisera AzureADProvider.

1. Téléchargez le fichier XML de métadonnées de fédération précédemment téléchargé

1. Choisissez **Next**, puis **Create**.

1. Une fois terminée, la page sera redirigée vers la page des fournisseurs d'identité

## Créer un rôle IAM
<a name="JDBC.withAzureAD.IAM.roleForIAM"></a>

Pour créer un rôle IAM pour l'authentification unique Timestream for LiveAnalytics JDBC avec Microsoft Azure AD, procédez comme suit :

1. Dans la barre latérale, sélectionnez **Rôles sous Gestion des** accès

1. Sélectionnez Créer un rôle.

1. Choisissez la **fédération SAML 2.0** comme entité de confiance

1. Choisissez le **fournisseur Azure AD**

1. Choisissez **Autoriser l'accès à la programmation et à AWS la console de gestion**

1. Choisissez **Suivant : Autorisations**

1. Joignez des politiques d'autorisation ou passez à Next:Tags

1. Ajoutez des balises facultatives ou passez à Next:Review

1. Entrez un nom de rôle. Cet exemple utilisera Azure SAMLRole

1. Fournir une description du rôle

1. Choisissez **Créer un rôle** pour terminer

## Créer une politique IAM
<a name="JDBC.withAzureAD.IAM.policyForIAM"></a>

Pour créer une politique IAM pour le Timestream pour l'authentification unique LiveAnalytics JDBC avec Microsoft Azure AD, procédez comme suit :

1. Dans la barre latérale, choisissez **Politiques** sous Gestion des accès

1. Choisissez **Create policy** et sélectionnez l'onglet **JSON**

1. Ajoutez la politique suivante

------
#### [ JSON ]

****  

   ```
   {
   "Version":"2012-10-17",		 	 	 
   "Statement": [
       {
             "Effect": "Allow",
             "Action": [
                    "iam:ListRoles",
                    "iam:ListAccountAliases"
              ],
              "Resource": "*"
         }
   ]
   }
   ```

------

1. Choisir **Create policy (Créer une stratégie)**

1. Entrez un nom de stratégie. Cet exemple utilisera TimestreamAccessPolicy.

1. Choisissez **Create Policy**

1. Dans la barre latérale, sélectionnez **Rôles** sous Gestion des accès. 

1.  Choisissez le **rôle Azure AD** créé précédemment et choisissez **Attacher des politiques** sous Autorisations.

1. Sélectionnez la politique d'accès créée précédemment.

## Allouer
<a name="JDBC.withAzureAD.IAM.provisioning"></a>

Pour configurer le fournisseur d'identité pour Timestream pour l'authentification unique LiveAnalytics JDBC avec Microsoft Azure AD, procédez comme suit :

1. Retourner au portail Azure

1. Choisissez **Azure Active Directory** dans la liste des services Azure. Cela redirigera vers la page du répertoire par défaut

1. Choisissez **Applications d'entreprise** dans la section Gérer de la barre latérale

1. Choisissez **Provisioning**

1. Choisissez le **mode automatique** pour la méthode de provisionnement

1. Sous Identifiants d'administrateur, entrez votre **AwsAccessKeyidentifiant** pour clientsecret et **SecretAccessKey**pour Secret Token

1. **Définissez le **statut de provisionnement sur Activé****

1. Choisissez **Enregistrer**. Cela permet à Azure AD de charger les rôles IAM nécessaires

1. Une fois l'état du cycle en cours terminé, choisissez **Utilisateurs et groupes** dans la barre latérale

1. Choisissez **\$1 Ajouter un utilisateur**

1. Choisissez l'utilisateur Azure AD pour lequel vous souhaitez donner accès à Timestream pour LiveAnalytics

1. Choisissez le rôle IAM Azure AD et le fournisseur d'identité Azure correspondant créé dans AWS

1. Choisissez **Attribuer**