Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Examiner les demandes de délégation temporaire
Après avoir lancé une demande de délégation temporaire, vous pouvez surveiller, approuver et rejeter les demandes dans la console IAM. La page Demandes de délégation temporaire fournit une vue centralisée de toutes les demandes, y compris celles en attente d'approbation, terminées ou rejetées. En tant qu'administrateur, vous pouvez examiner ces demandes pour accorder aux fournisseurs de produits l'accès aux AWS ressources ou les rejeter en fonction des politiques de sécurité, des exigences commerciales ou des normes de conformité de votre organisation. Cette visibilité vous permet de suivre le cycle de vie de l'accès des fournisseurs de produits et de contrôler les autorisations temporaires.
Note
Vous devez disposer de l'AcceptDelegationRequest autorisation iam : pour approuver les demandes de délégation temporaire.
Pour approuver une demande de délégation temporaire
Connectez-vous à la console de AWS gestion et ouvrez la console IAM à https://console.aws.amazon.com/iam/ l'adresse.
Dans le volet de navigation de gauche, sélectionnez Demandes de délégation temporaires.
La page principale affiche la liste de vos demandes de délégation temporaire avec les informations suivantes :
ID de demande — Identifiant unique de la demande
État — État actuel (En attente, approuvé, rejeté, partagé, expiré)
Demandeur : fournisseur du produit associé à la demande
Initié par : le responsable IAM du compte qui a initié la demande pour le fournisseur du produit
Demande créée — Quand la demande a été soumise
Expiration de la demande : date à laquelle la demande a expiré ou expirera
(Facultatif) Utilisez les options de filtrage pour afficher les demandes par statut :
Toutes les demandes — Consultez toutes vos demandes, quel que soit leur statut
En attente — Afficher les demandes en attente d'approbation de l'administrateur
Approuvé — Afficher les demandes approuvées
Partagé — Afficher les demandes pour lesquelles l'accès a été partagé
Rejeté — Afficher les demandes rejetées avec les raisons du rejet
Pour afficher des informations détaillées sur une demande spécifique ou pour examiner une demande d'approbation en attente, choisissez l'ID de la demande.
Consultez les informations détaillées de la demande :
Informations sur le fournisseur du produit
Motif et justification de la demande
Durée demandée
AWS Autorisations demandées
Si vous êtes administrateur et que vous examinez une demande en attente, choisissez l'une des options suivantes :
Pour approuver la demande, choisissez Approuver. Dans la boîte de dialogue d'approbation, vous pouvez consulter les résultats de la simulation des autorisations. Pour plus d'informations, consultez la section Fonctionnalité bêta de simulation des autorisations. Après avoir confirmé la durée de l'accès et votre AWS identité, choisissez Approuver pour accorder l'accès. Si le fournisseur du produit demande un accès immédiat, il reçoit automatiquement des autorisations temporaires et la durée d'accès commence à courir. Sinon, informez la personne à l'origine de la demande de libérer l'accès au fournisseur du produit.
Pour rejeter la demande, choisissez Refuser.
Dans la boîte de dialogue de rejet, indiquez clairement le motif du rejet afin d'aider le demandeur à comprendre pourquoi sa demande a été refusée.
Choisissez Refuser pour refuser l'accès.
La liste des demandes est automatiquement actualisée pour afficher les informations d'état les plus récentes. Vous pouvez également actualiser manuellement la page pour vérifier les mises à jour de statut.
