Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation d'IAM Identity Center pour authentifier le AWS SDK et les outils
<a name="access-sso"></a>

 AWS IAM Identity Center peut être utilisé pour fournir des AWS informations d'identification lors du développement d'une AWS application dans un environnement de service non AWS informatique. Si vous développez sur une AWS ressource, telle qu'Amazon Elastic Compute Cloud (Amazon EC2), nous vous recommandons plutôt d'obtenir AWS Cloud9 des informations d'identification auprès de ce service.

Utilisez l'authentification IAM Identity Center si vous utilisez déjà Identity Center pour accéder à un AWS compte ou si vous devez gérer l'accès pour une organisation. 

Dans ce didacticiel, vous établissez l'accès à IAM Identity Center et vous le configurez pour votre SDK ou outil à l'aide du portail AWS d'accès et du. AWS CLI
+ Le portail AWS d'accès est l'emplacement Web où vous vous connectez manuellement à l'IAM Identity Center. Le format de l'URL est `d-xxxxxxxxxx.awsapps.com/start` ou`{{your_subdomain}}.awsapps.com/start`. Lorsque vous êtes connecté au portail AWS d'accès, vous pouvez consulter Comptes AWS les rôles qui ont été configurés pour cet utilisateur. Cette procédure utilise le portail AWS d'accès pour obtenir les valeurs de configuration dont vous avez besoin pour le processus SDK/tool d'authentification. 
+  AWS CLI Il est utilisé pour configurer votre SDK ou votre outil afin d'utiliser l'authentification IAM Identity Center pour les appels d'API effectués par votre code. Ce processus unique met à jour votre AWS `config` fichier partagé, qui est ensuite utilisé par votre SDK ou votre outil lorsque vous exécutez votre code. 

## Conditions préalables
<a name="prereq-auth"></a>

Avant de commencer cette procédure, vous devez avoir effectué les opérations suivantes :
+ Si vous n'en avez pas Compte AWS, [inscrivez-vous pour un Compte AWS](https://portal.aws.amazon.com/billing/signup).
+ Si vous n'avez pas encore activé IAM Identity Center, [activez IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) en suivant les instructions du guide de l'*AWS IAM Identity Center utilisateur*.

## Configuration de l'accès programmatique à l'aide d'IAM Identity Center
<a name="idcGettingStarted"></a>

### Étape 1 : établir l'accès et sélectionner l'ensemble d'autorisations approprié
<a name="establishAccess"></a>

Choisissez l'une des méthodes suivantes pour accéder à vos AWS informations d'identification.

#### Je ne dispose pas d’un accès établi via IAM Identity Center
<a name="idc-access"></a>

1. Ajoutez un utilisateur et ajoutez des autorisations administratives en suivant la procédure de [configuration de l'accès utilisateur avec le répertoire IAM Identity Center par défaut](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html) du *guide de l'AWS IAM Identity Center utilisateur*. 

1. L'ensemble `AdministratorAccess` d'autorisations ne doit pas être utilisé pour le développement normal. Nous vous recommandons plutôt d'utiliser l'ensemble d'`PowerUserAccess`autorisations prédéfini, sauf si votre employeur a créé un ensemble d'autorisations personnalisé à cette fin.

   Suivez à nouveau la même procédure de [configuration de l'accès utilisateur avec la procédure d'annuaire par défaut d'IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html), mais cette fois :
   + Au lieu de créer le `{{Admin team}}` groupe, créez-en un `{{Dev team}}` et remplacez-le par la suite dans les instructions.
   + Vous pouvez utiliser l'utilisateur existant, mais celui-ci doit être ajouté au nouveau `{{Dev team}}` groupe.
   + Au lieu de créer l'ensemble d'`{{AdministratorAccess}}`autorisations, `{{PowerUserAccess}}` créez-en un et remplacez-le par la suite dans les instructions.

   Lorsque vous aurez terminé, vous devriez avoir les éléments suivants :
   + Un `Dev team` groupe.
   + Une `PowerUserAccess` autorisation attachée définie pour le `Dev team` groupe.
   + Votre utilisateur a été ajouté au `Dev team` groupe.

1. Quittez le portail et reconnectez-vous pour voir vos options Comptes AWS et celles pour `Administrator` ou`PowerUserAccess`. Sélectionnez `PowerUserAccess` lorsque vous travaillez avec votre outil/SDK. 

#### J'y ai déjà accès AWS via un fournisseur d'identité fédéré géré par mon employeur (tel que Microsoft Entra ou Okta)
<a name="federated-access"></a>

Connectez-vous AWS via le portail de votre fournisseur d'identité. Si votre administrateur cloud vous a accordé des autorisations `PowerUserAccess` (de développeur), vous voyez Comptes AWS celles auxquelles vous avez accès et votre ensemble d'autorisations. En regard du nom de votre jeu d’autorisations, vous pouvez voir des options permettant d’accéder aux comptes manuellement ou par programmation à l’aide de ce jeu d’autorisations. 

Les implémentations personnalisées peuvent entraîner des expériences différentes, telles que des noms de jeux d’autorisations différents. Si vous avez des doutes sur le jeu d’autorisations à utiliser, contactez votre équipe informatique pour obtenir de l’aide. 

#### J'y ai déjà accès AWS via le portail AWS d'accès géré par mon employeur
<a name="accessportal-access"></a>

Connectez-vous AWS via le portail AWS d'accès. Si votre administrateur cloud vous a accordé des autorisations `PowerUserAccess` (développeur), vous pouvez voir les Comptes AWS auxquels vous avez accès et votre jeu d’autorisations. En regard du nom de votre jeu d’autorisations, vous pouvez voir des options permettant d’accéder aux comptes manuellement ou par programmation à l’aide de ce jeu d’autorisations. 

#### J'y ai déjà accès AWS via un fournisseur d'identité personnalisé fédéré géré par mon employeur
<a name="customfederated-access"></a>

Contactez votre équipe informatique pour obtenir de l’aide.

### Étape 2 : Configuration SDKs et outils pour utiliser IAM Identity Center
<a name="configureAccess"></a>

1.  Sur votre machine de développement, installez la dernière version AWS CLI. 

   1. Consultez la section [Installation ou mise à jour de la dernière version du AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dans le *guide de AWS Command Line Interface l'utilisateur*. 

   1.  (Facultatif) Pour vérifier que le AWS CLI fonctionne, ouvrez une invite de commande et exécutez la `aws --version` commande. 

1. Connectez-vous au portail d' AWS accès. Votre employeur peut fournir cette URL ou vous pouvez l'obtenir par e-mail après l'**étape 1 : Établir l'accès**. Si ce n'est pas le cas, trouvez l'**URL de votre portail d'AWS accès** sur le **tableau de bord** de [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). 

   1. Dans le portail AWS d'accès, dans l'onglet **Comptes**, sélectionnez le compte individuel à gérer. Les rôles de votre utilisateur sont affichés. Choisissez **les clés d'accès** pour obtenir les informations d'identification pour la ligne de commande ou l'accès programmatique pour l'ensemble d'autorisations approprié. Utilisez l'ensemble `PowerUserAccess` d'autorisations prédéfini, ou le jeu d'autorisations que vous ou votre employeur avez créé pour appliquer les autorisations du moindre privilège au développement. 

   1. Dans la boîte de dialogue **Obtenir les informations d'identification**, choisissez **macOS et Linux** ou **Windows**, selon votre système d'exploitation.

   1. Choisissez la méthode d'**identification IAM Identity Center** pour obtenir les `SSO Region` valeurs `Issuer URL` et dont vous avez besoin pour l'étape suivante. Remarque : `SSO Start URL` peut être utilisé de manière interchangeable avec`Issuer URL`.

1. Dans l'invite de AWS CLI commande, exécutez la `aws configure sso` commande. Lorsque vous y êtes invité, entrez les valeurs de configuration que vous avez collectées à l'étape précédente. Pour plus de détails sur cette AWS CLI commande, voir [Configurer votre profil avec l'`aws configure sso`assistant](https://docs.aws.amazon.com/cli/latest/userguide/sso-configure-profile-token.html#sso-configure-profile-token-auto-sso). 

   1. Pour l'invite`SSO Start URL`, entrez la valeur que vous avez obtenue pour`Issuer URL`. 

   1.  Pour le **nom du profil CLI**, nous vous recommandons de le saisir {{default}} lorsque vous commencez. Pour plus d'informations sur la façon de définir des profils (nommés) autres que ceux par défaut et leur variable d'environnement associée, consultez[Profils](file-format.md#file-format-profile). 

1. (Facultatif) Dans l'invite de AWS CLI commande, confirmez l'identité de la session active en exécutant la `aws sts get-caller-identity` commande. La réponse doit indiquer l'ensemble d'autorisations IAM Identity Center que vous avez configuré. 

1. Si vous utilisez un AWS SDK, créez une application pour celui-ci dans votre environnement de développement.

   1. Pour certains SDKs, des packages supplémentaires tels que `SSO` et `SSOOIDC` doivent être ajoutés à votre application avant de pouvoir utiliser l'authentification IAM Identity Center. Pour plus de détails, consultez votre SDK spécifique.

   1.  Si vous avez déjà configuré l'accès à AWS, passez en revue votre AWS `credentials` fichier partagé pour en détecter d'éventuels[AWS clés d'accès](feature-static-credentials.md). Vous devez supprimer toutes les informations d'identification statiques avant que le SDK ou l'outil n'utilise les informations d'identification du centre d'identité IAM en raison de la [Comprendre la chaîne des fournisseurs d'informations d'identification](standardized-credentials.md#credentialProviderChain) priorité. 

 Pour en savoir plus sur la façon dont les outils SDKs et utilisent et actualisent les informations d'identification à l'aide de cette configuration, consultez[Comment l'authentification IAM Identity Center est-elle résolue AWS SDKs et quels outils ?](understanding-sso.md). 

Pour configurer les paramètres du fournisseur IAM Identity Center directement dans le `config` fichier partagé, consultez [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) ce guide.

## Actualisation des sessions d'accès au portail
<a name="refreshSession"></a>

Votre accès finira par expirer et le SDK ou l'outil rencontrera une erreur d'authentification. La date d'expiration dépend de la durée de session que vous avez configurée. Pour actualiser à nouveau la session du portail d'accès en cas de besoin, utilisez la commande AWS CLI pour exécuter la `aws sso login` commande. 

Vous pouvez prolonger à la fois la durée de session du portail d'accès IAM Identity Center et celle de la session d'ensemble d'autorisations. Cela allonge le délai pendant lequel vous pouvez exécuter le code avant de devoir vous reconnecter manuellement avec le AWS CLI. Pour plus d’informations, consultez les rubriques suivantes dans le *AWS IAM Identity Center Guide de l’utilisateur* :
+ **Durée de session IAM Identity Center** : [configurez la durée des sessions du portail d' AWS accès de vos utilisateurs](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html) 
+ **Autoriser définir la durée de la session** — [Définir la durée de la session](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html)