View a markdown version of this page

Créez des groupes administratifs IAM pour AWS CloudHSM - AWS CloudHSM
Création d'un utilisateur IAM et d'un groupe d'administrateurs IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des groupes administratifs IAM pour AWS CloudHSM

La première étape pour commencer AWS CloudHSM consiste à configurer les autorisations IAM.

Il est recommandé de ne pas utiliser votre Utilisateur racine d'un compte AWS pour interagir avec AWS, y compris AWS CloudHSM. Utilisez plutôt Gestion des identités et des accès AWS (IAM) pour créer un utilisateur IAM, un rôle IAM ou un utilisateur fédéré. Suivez les étapes décrites dans la section Création d'un utilisateur IAM et d'un groupe d'administrateurs IAM pour créer un groupe d'administrateurs et y associer la AdministratorAccesspolitique. Ensuite, créez un nouveau groupe d'administrateurs, puis ajoutez l'utilisateur au groupe. Si nécessaire, ajoutez des utilisateurs supplémentaires au groupe. Chaque utilisateur que vous ajoutez hérite de la AdministratorAccesspolitique du groupe.

Une autre bonne pratique consiste à créer un groupe d' AWS CloudHSM administrateurs disposant uniquement des autorisations nécessaires pour s'exécuter AWS CloudHSM. Si nécessaire, ajoutez des utilisateurs individuels à ce groupe. Chaque utilisateur hérite des autorisations attachées au groupe plutôt que de l'accès complet à AWS . La Politiques gérées par le client pour AWS CloudHSM section qui suit contient la politique que vous devez associer à votre groupe AWS CloudHSM d'administrateurs.

AWS CloudHSM définit un rôle lié à un service pour votre AWS compte. Le rôle lié au service définit actuellement les autorisations qui permettent à votre compte de consigner AWS CloudHSM les événements. Le rôle peut être créé automatiquement par vous AWS CloudHSM ou manuellement. Vous ne pouvez pas modifier le rôle, mais vous pouvez le supprimer. Pour de plus amples informations, veuillez consulter Service-linked rôles pour AWS CloudHSM.

Création d'un utilisateur IAM et d'un groupe d'administrateurs IAM

Commencez par créer un utilisateur IAM ainsi qu'un groupe d'administrateurs pour cet utilisateur.

Inscrivez-vous pour un Compte AWS

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.

Pour des exemples de politiques AWS CloudHSM que vous pouvez associer à votre groupe d'utilisateurs IAM, voirGestion des identités et des accès pour AWS CloudHSM.