Création de groupes IAM - AWS Identity and Access Management
Pour créer un groupe IAM et attacher des politiques

Création de groupes IAM

Note

En guise de bonne pratique, nous vous recommandons d'exiger des utilisateurs humains qu'ils se joignent à un fournisseur d'identité pour accéder à AWS en utilisant des informations d'identification temporaires. Si vous suivez les bonnes pratiques, vous ne gérez pas les utilisateurs et les groupes IAM. Au lieu de cela, vos utilisateurs et vos groupes sont gérés en dehors d'AWS et peuvent accéder aux ressources AWS sous la forme d'une identité fédérée. Une identité fédérée est un utilisateur de l'annuaire des utilisateurs de votre entreprise, un fournisseur d'identité Web, l'AWS Directory Service, l'annuaire Identity Center ou tout utilisateur qui accède aux services AWS en utilisant des informations d'identification fournies via une source d'identité. Les identités fédérées utilisent les groupes définis par leur fournisseur d'identité. Si vous utilisez AWS IAM Identity Center, consultez la section Gérer les identités dans IAM Identity Center du Guide de l'utilisateur AWS IAM Identity Center pour plus d'informations sur la création d'utilisateurs et de groupes dans IAM Identity Center.

Vous créez des groupes IAM pour gérer les autorisations d’accès de plusieurs utilisateurs ayant des rôles ou des responsabilités similaires. En associant des politiques à ces groupes, vous pouvez accorder ou révoquer des autorisations pour des ensembles complets d’utilisateurs. Cela simplifie la gestion de vos politiques de sécurité, car les modifications que vous apportez aux autorisations d’un groupe sont automatiquement appliquées à tous les membres de ce groupe, garantissant ainsi un contrôle d’accès cohérent. Après avoir créé le groupe, attribuez-lui des autorisations en fonction du type de tâches que vous prévoyez de confier aux utilisateurs IAM qui en feront partie, puis ajoutez les utilisateurs IAM au groupe.

Pour obtenir plus d’informations sur les autorisations nécessaires pour créer un groupe IAM, consultez Autorisations requises pour accéder aux autres ressources IAM.

Pour créer un groupe IAM et attacher des politiques

Console

  1. Connectez-vous à la AWS Management Console, puis ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), puis Create group (Créer un groupe).

  3. Pour User group name (Nom du groupe d'utilisateurs), saisissez le nom du groupe.

    Note

    Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour plus d’informations, veuillez consulter Quotas IAM et AWS STS. Les noms de groupe peuvent combiner jusqu'à 128 lettres, chiffres et caractères suivants : plus (+), égal (=), virgule (,), point (.), arobase (@), trait de soulignement (_) et tiret (-). Les noms doivent être uniques dans un compte. Ils ne sont pas sensibles à la casse. Par exemple, vous ne pouvez pas créer deux groupes nommés ADMINS et admins.

  4. Dans la liste des utilisateurs, cochez la case en regard de chacun des utilisateurs à ajouter au groupe.

  5. Dans la liste de politiques, activez la case à cocher en regard de chaque politique devant s'appliquer à tous les membres du groupe.

  6. Choisissez Créer un groupe.

AWS CLI

Exécutez la commande suivante:

API

Appelez l’opération suivante: