Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration d'un accès granulaire aux AWS services via IAM | | | --- | |  S’applique à : édition Enterprise  | | | | --- | |    Public cible : administrateurs système et administrateurs Amazon Quick  | Dans l'édition Enterprise, Amazon Quick vous permet de configurer un accès détaillé aux ressources des AWS services. Comme tous les autres AWS services, Quick utilise des politiques IAM pour contrôler l'accès des utilisateurs et des groupes. Avant de commencer, demandez à un administrateur de configurer à l’avance les politiques IAM nécessaires. Si elles sont configurées, vous avez la possibilité de les sélectionner dans le cadre de la procédure décrite dans cette section. Pour plus d'informations sur la création de politiques IAM à utiliser avec Quick, consultez la section [Gestion des identités et des accès dans Quick](https://docs.aws.amazon.com/quicksight/latest/user/identity.html). **Pour attribuer une stratégie IAM à un utilisateur ou un groupe** 1. Connectez-vous à Quick at[https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/). 1. Dans le coin supérieur gauche, choisissez votre nom d'utilisateur, puis sélectionnez **Gérer QuickSight**. 1. Choisissez **Security & permissions (Sécurité et autorisations)**. 1. Sous **Resource access for individual users and groups (Accès aux ressources pour des utilisateurs et des groupes)**, choisissez **IAM policy assignments (Affectations de stratégie IAM)**. Les étapes suivantes impliquent de choisir une stratégie IAM à affecter à l’utilisateur ou au groupe. Vous pouvez attribuer plusieurs politiques IAM à un utilisateur ou à un groupe Amazon Quick. Pour déterminer les autorisations, Amazon Quick effectue une union et une intersection avec les politiques Compte AWS de niveau. Si vous avez déjà des affectations de stratégie IAM actives, celles-ci sont répertoriées sur cette page. Vous pouvez rechercher des affectations existantes à l’aide de la zone de recherche. Si vous avez des brouillons qui ne sont pas encore actifs, ceux-ci -sont répertoriés sous **Assignment drafts (Brouillons d’affectation)**. 1. Sélectionnez l’une des méthodes suivantes : + Pour créer une affectation de stratégie IAM, choisissez **Add new assignment (Ajouter une nouvelle affectation)**. + Pour modifier une affectation existante, choisissez l’icône **Edit assignment (Modifier l’affectation) ** qui correspond à cette affectation. + Pour activer ou désactiver une stratégie, activez la case à cocher correspondant à celle-ci, puis choisissez **Enable (Activer)** ou **Disable (Désactiver)**. Vous pouvez sélectionner plusieurs affectations de stratégie à la fois. + Pour supprimer une affectation existante, choisissez l’icône **Remove assignment (Supprimer l’affectation)** en regard du nom de l’affectation. Pour confirmer votre choix, sélectionnez **Delete (Supprimer)** sur l’écran de confirmation. Sinon, choisissez **Retour** pour annuler la suppression. Si vous créez ou modifiez une affectation, passez à l’étape suivante. Sinon, allez directement à la fin de cette procédure. 1. Sur l’écran suivant, procédez à l’attribution de la politique, un processus qui se divise en plusieurs étapes. Au fur et à mesure que vous parcourez les étapes, vous pouvez avancer ou reculer pour apporter des modifications. Lorsque vous quittez l’écran, les modifications apportées au cours des différentes étapes sont enregistrées. 1. **Étape 1 : Nommer l’affectation** – S’il s’agit d’une nouvelle affectation, saisissez un nom pour l’affectation, puis choisissez **Suivant** pour continuer. Si vous souhaitez modifier le nom, choisissez **Step 1 (Étape 1)** à gauche. 1. **Étape 2 : Sélectionner une politique IAM** – Sélectionnez une politique IAM que vous souhaitez utiliser. À partir de cet écran, vous pouvez interagir comme suit avec les stratégies : + Choisir une stratégie que vous souhaitez utiliser. + Rechercher un nom de stratégie. + Filtrez la liste pour voir toutes les politiques IAM, les politiques gérées ou les politiques AWS gérées par le client. + Visualiser une stratégie, en choisissant **View policy (Visualiser une stratégie)**. Pour sélectionner une stratégie, choisissez le bouton en regard de celle-ci, puis choisissez **Next (Suivant)** pour continuer. 1. **Étape 3 : Attribuer des utilisateurs et des groupes** – Choisissez des utilisateurs ou des groupes spécifiques. Vous pouvez également choisir d’utiliser la politique IAM sélectionnée pour tous les utilisateurs et groupes. Choisissez l’une des options suivantes. + Pour **Attribuer à tous les utilisateurs et groupes**, cochez la case pour attribuer la politique IAM à tous les utilisateurs et groupes Amazon Quick. Si vous choisissez cette option, la stratégie est attribuée à tous les groupes et utilisateurs actuels et futurs. + Choisissez les utilisateurs et les groupes auxquels vous souhaitez attribuer cette stratégie IAM. Vous pouvez effectuer une recherche par nom, adresse e-mail ou nom de groupe. Lorsque vous avez fini de sélectionner les utilisateurs et les groupes, cliquez sur **Next (Suivant)** pour continuer. 1. **Étape 4 : Vérifier et activer les modifications** – Enregistrez vos modifications. Choisissez l’une des options suivantes. + Si vous souhaitez modifier un de vos choix, faites-le au cours de cette étape. + Pour enregistrer cette affectation de stratégie en tant que brouillon, choisissez **Save as draft (Enregistrer en tant que brouillon)**. Vous pouvez activer le brouillon ultérieurement. + Pour activer cette stratégie immédiatement, choisissez **Save and enable (Enregistrer et activer)**. Cette option remplace toute affectation de stratégie existante en conservant le même nom.