Paramètres de studio supplémentaires - Amazon Nimble Studio
Configurer le rôle d'utilisateur du studioAWS IAM Identity CenterConfiguration de la clé AWS KMS de chiffrementConfiguration des balises

Avis de fin de support : le 22 octobre 2024, le support d'Amazon Nimble Studio AWS cessera. Après le 22 octobre 2024, vous ne pourrez plus accéder à la console Nimble Studio ni aux ressources de Nimble Studio.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres de studio supplémentaires

La configuration de Nimble Studio inclut des paramètres de studio supplémentaires. Grâce à ces paramètres, vous pouvez afficher toutes les modifications apportées par la configuration de Nimble Studio à votre compte Compte AWS, configurer votre rôle d'utilisateur de studio et modifier le type de clé de chiffrement. Vous pouvez également ajouter des balises facultatives aux ressources de votre studio.

Configurer le rôle d'utilisateur du studio

Un AWS service peut assumer un rôle de service pour effectuer des actions en votre nom. Nimble Studio nécessite un rôle d'utilisateur de studio pour permettre aux utilisateurs d'accéder aux ressources de votre studio.

Vous pouvez associer des politiques gérées Gestion des identités et des accès AWS (IAM) au rôle d'utilisateur du studio. Les politiques permettent aux utilisateurs d'effectuer certaines actions, telles que la création de tâches dans une application Nimble Studio spécifique. Comme les applications dépendent de conditions spécifiques définies dans la stratégie gérée, si vous n'utilisez pas les politiques gérées, l'application risque de ne pas fonctionner comme prévu.

Vous pouvez modifier le rôle d'utilisateur du studio une fois la configuration terminée, à tout moment. Pour plus d'informations sur les rôles des utilisateurs, consultez la section Rôles IAM.

Les onglets suivants contiennent des instructions pour deux cas d'utilisation différents. Pour créer et utiliser un nouveau rôle de service, choisissez l'onglet Nouveau rôle de service. Pour utiliser un rôle de service existant, choisissez l'onglet Rôle de service existant.

New service role

Pour créer et utiliser un nouveau rôle de service

  1. Sélectionnez Créer et utiliser un nouveau rôle de service.

  2. (Facultatif) Entrez un nom de rôle d'utilisateur du service.

  3. Choisissez Afficher les détails des autorisations pour plus d'informations sur le rôle.

Existing service role

Pour utiliser un rôle de service existant

  1. Sélectionnez Utiliser un rôle de service existant.

  2. Ouvrez la liste déroulante pour choisir un rôle de service existant.

  3. (Facultatif) Choisissez Afficher dans la console IAM pour plus d'informations sur le rôle.

AWS IAM Identity Center

AWS IAM Identity Center est un service d'authentification unique basé sur le cloud pour la gestion des utilisateurs et des groupes. IAM Identity Center peut également être intégré à votre fournisseur d'authentification unique (SSO) d'entreprise afin que les utilisateurs puissent se connecter avec leur compte d'entreprise.

Nimble Studio active IAM Identity Center par défaut, et il est nécessaire pour configurer et utiliser Nimble Studio. Pour plus d'informations, reportez-vous à la section Qu'est-ce que c'est AWS IAM Identity Center.

Configuration de la clé AWS KMS de chiffrement

AWS Key Management Service Les clés (AWS KMS) sont le principal type de clé KMS que vous pouvez utiliser pour chiffrer, déchiffrer et rechiffrer vos données.

Nimble Studio inclut les types de clés AWS KMS de chiffrement suivants :

  • AWS clé possédée : les clés AWS détenues sont des clés KMS que l'utilisateur Service AWS possède et gère pour une utilisation multiple Comptes AWS. AWS les clés détenues ne résident pas dans votre compte Compte AWS, mais Nimble Studio peut utiliser une clé AWS détenue pour protéger les ressources de votre compte.

    Pour l'utiliser AWS KMS, il n'est pas nécessaire de créer ou de maintenir la clé ou sa politique de clé. L'utilisation des clés que vous possédez est AWS gratuite et elles ne sont pas prises en compte dans les AWS KMS quotas de votre part Compte AWS.

  • AWS KMS Clé gérée par le client — Une clé gérée par le client est une clé KMS Compte AWS que vous créez, détenez et gérez.

    Vous avez un contrôle total sur ces clés KMS. Les clés gérées par le client entraînent des frais mensuels. Ils sont également soumis à des frais pour chaque demande d'API AWS KMS au-delà du niveau gratuit. Pour plus d'informations sur la AWS KMS tarification, consultez la section AWS Key Management Service tarification.

Le type de clé de chiffrement ne peut pas être modifié une fois la configuration terminée. Pour plus d'informations sur les types de clés de chiffrement AWS KMS et les types de clés de chiffrement, consultez la AWS KMS documentation.

Pour choisir un autre type de clé de chiffrement

  1. Sélectionnez Choisir une autre AWS KMS clé (avancé).

  2. Sélectionnez une AWS KMS clé ou entrez un numéro de ressource Amazon (ARN).

  3. Choisissez Créer une AWS KMS clé.

Configuration des balises

Les tags servent d'étiquettes pour organiser vos ressources Nimble Studio. Vous pouvez ajouter jusqu'à 50 balises pour identifier, organiser, filtrer et rechercher des ressources.

Chaque balise se compose de deux parties, que vous définissez : une clé de balise et une balise facultative Value, par exemple, clé : domain et valeur :anycompanystudio.com.

Vous pouvez à tout moment ajouter ou supprimer des balises une fois la configuration terminée. Pour plus d'informations sur les balises, consultez la section Marquage de vos AWS ressources.

Pour ajouter des balises aux ressources de votre studio

  1. Sélectionnez Add new tag (Ajouter une nouvelle balise).

  2. Saisissez la clé de balise.

  3. (Facultatif) Entrez la valeur du tag.