Démarrage rapide : Configuration d'IAM Identity Center pour tester les applications AWS gérées - AWS IAM Identity Center
Prérequis Configuration d'une instance d'organisation pour tester les applications AWS gérées Configuration d'une instance de compte pour tester les applications AWS gérées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage rapide : Configuration d'IAM Identity Center pour tester les applications AWS gérées

Si votre administrateur ne vous a pas encore donné accès à IAM Identity Center, vous pouvez suivre les étapes décrites dans cette rubrique pour configurer IAM Identity Center afin de tester les applications AWS gérées. Vous apprendrez comment activer IAM Identity Center, créer un utilisateur directement dans IAM Identity Center et affecter cet utilisateur à une application AWS gérée.

Cette rubrique décrit les étapes de démarrage rapide permettant d'activer IAM Identity Center de l'une des manières suivantes :

  • Avec AWS Organizations : si vous choisissez cette option, une instance d'organisation d'IAM Identity Center est créée.

  • Uniquement dans votre cas spécifique Compte AWS : si vous choisissez cette option, une instance de compte d'IAM Identity Center est créée.

Pour plus d'informations sur ces types d'instances, consultezInstances d'organisation et de compte d'IAM Identity Center.

Prérequis

Avant d'activer IAM Identity Center, vérifiez les points suivants :

  • Vous avez un Compte AWS — Si ce n'est pas le cas, consultez la section Commencer avec un Compte AWS dans le Guide de référence de gestion de AWS compte.

  • L'application AWS gérée fonctionne avec IAM Identity Center : consultez la liste des AWS applications gérées que vous pouvez utiliser avec IAM Identity Center pour vérifier que l'application AWS gérée que vous souhaitez tester fonctionne avec IAM Identity Center.

  • Vous avez examiné les considérations régionales : assurez-vous que l'application AWS gérée que vous souhaitez tester est prise en charge dans l' Région AWS endroit où vous activez IAM Identity Center. Pour plus d'informations, consultez la documentation de l'application AWS gérée.

    Note

    Vous devez déployer votre application AWS gérée dans la même région où vous prévoyez d'activer IAM Identity Center.

Configuration d'une instance organisationnelle d'IAM Identity Center pour tester les applications AWS gérées

Note

Cette rubrique décrit comment activer IAM Identity Center avec AWS Organizations, méthode recommandée pour activer IAM Identity Center.

Confirmez vos autorisations

Pour activer IAM Identity Center avec AWS Organizations, vous devez vous connecter à la console de AWS gestion en utilisant l'une des méthodes suivantes :

  • Un utilisateur disposant d'autorisations administratives dans le Compte AWS cadre duquel IAM Identity Center sera activé. AWS Organizations

  • L'utilisateur root (déconseillé sauf s'il n'existe aucun autre utilisateur administratif).

    Important

    L'utilisateur root a accès à tous les AWS services et ressources du compte. Pour des raisons de sécurité, à moins que vous ne disposiez d'aucune autre information d'identification, n'utilisez pas les informations d'identification root de votre compte pour accéder aux AWS ressources. Ces informations d'identification offrent un accès illimité au compte et sont difficiles à révoquer.

Étape 1. Activez IAM Identity Center avec AWS Organizations

  1. Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.

    • Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    • Utilisez-le déjà AWS avec un appareil autonome Compte AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.

  2. Sur la page d'accueil de la console de AWS gestion, sélectionnez le service IAM Identity Center ou accédez à la console IAM Identity Center.

  3. Choisissez Activer, puis activez IAM Identity Center avec AWS Organizations. Ce faisant, vous créez une instance d'organisation d'IAM Identity Center.

Étape 2. Création d'un utilisateur administratif dans IAM Identity Center

Cette procédure décrit comment créer un utilisateur directement dans le répertoire intégré d'Identity Center. Ce répertoire n'est connecté à aucun autre répertoire que votre administrateur pourrait utiliser pour gérer les utilisateurs du personnel. Après avoir créé l'utilisateur dans IAM Identity Center, vous devez spécifier de nouvelles informations d'identification pour cet utilisateur. Lorsque vous vous connectez en tant qu'utilisateur pour tester votre application AWS gérée, vous vous connectez avec les nouvelles informations d'identification, et non avec les informations d'identification existantes que vous utilisez pour accéder aux ressources de l'entreprise.

Note

Nous vous recommandons d'utiliser cette méthode pour créer des utilisateurs à des fins de test uniquement.

  1. Dans le volet de navigation de la console IAM Identity Center, sélectionnez Utilisateurs, puis Ajouter un utilisateur.

  2. Suivez les instructions de la console pour ajouter l'utilisateur. Gardez la case Envoyer un e-mail à cet utilisateur avec les instructions de configuration du mot de passe sélectionnée et assurez-vous de spécifier une adresse e-mail à laquelle vous avez accès.

  3. Dans le volet de navigation, choisissez Comptes AWS, cochez la case à côté de votre compte, puis choisissez Attribuer des utilisateurs ou des groupes.

  4. Choisissez l'onglet Utilisateurs, cochez la case à côté de l'utilisateur que vous venez d'ajouter, puis cliquez sur Suivant.

  5. Choisissez Créer un ensemble d'autorisations, puis suivez les instructions de la console pour créer le jeu d'autorisations AdministratorAccess prédéfini.

  6. Lorsque vous avez terminé, le nouvel ensemble d'autorisations apparaît dans la liste. Fermez l'onglet Ensembles d'autorisations dans la fenêtre de votre navigateur, revenez à l'onglet Attribuer des utilisateurs et des groupes, puis cliquez sur l'icône d'actualisation à côté de Créer un ensemble d'autorisations.

  7. Dans l'onglet du navigateur Attribuer des utilisateurs et des groupes, le nouvel ensemble d'autorisations apparaît dans la liste. Cochez la case à côté du nom de l'ensemble d'autorisations, choisissez Suivant, puis Soumettre.

  8. Déconnectez-vous de la console .

Étape 3. Connectez-vous au portail d' AWS accès en tant qu'utilisateur administratif

Le portail AWS d'accès est un portail Web qui permet à l'utilisateur que vous avez créé d'accéder à la console AWS de gestion. Avant de pouvoir vous connecter au portail AWS d'accès, vous devez accepter l'invitation à rejoindre IAM Identity Center et activer vos informations d'identification utilisateur.

  1. Vérifiez dans votre e-mail la ligne d'objet de l'invitation à rejoindre AWS IAM Identity Center.

  2. Choisissez Accepter l'invitation et suivez les instructions de la page d'inscription pour définir un nouveau mot de passe, vous connecter et enregistrer un appareil MFA pour votre utilisateur.

  3. Une fois que vous avez enregistré votre appareil MFA, le portail AWS d'accès s'ouvre.

  4. Dans le portail AWS d'accès, sélectionnez votre Compte AWS et choisissez AdministratorAccess. Vous êtes redirigé vers la console AWS de gestion.

Étape 4 : Configuration de l'application AWS gérée pour utiliser IAM Identity Center

  1. Lorsque vous êtes connecté à la console AWS de gestion, ouvrez la console de l'application AWS gérée que vous comptez utiliser.

  2. Suivez les instructions de la console pour configurer l'application AWS gérée afin qu'elle utilise IAM Identity Center. Au cours de ce processus, vous pouvez affecter l'utilisateur que vous avez créé à l'application.

Configuration d'une instance de compte d'IAM Identity Center pour tester les applications AWS gérées

Note

Une instance de compte d'IAM Identity Center limite votre déploiement à une seule Compte AWS instance. Vous devez activer cette instance de la même manière Région AWS que l' AWS application que vous souhaitez tester.

Confirmez votre application

Toutes les applications AWS gérées qui fonctionnent avec IAM Identity Center peuvent être utilisées avec les instances organisationnelles d'IAM Identity Center. Toutefois, seules certaines de ces applications peuvent être utilisées avec des instances de compte d'IAM Identity Center. Consultez la liste desAWS applications gérées que vous pouvez utiliser avec IAM Identity Center.

Étape 1. Activer une instance de compte d'IAM Identity Center

  1. Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.

    • Nouvel utilisateur AWS (utilisateur root) : connectez-vous en tant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    • Utilisez-le déjà AWS avec un appareil autonome Compte AWS (informations d'identification IAM) : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.

  2. Sur la page d'accueil de la console de AWS gestion, sélectionnez le service IAM Identity Center ou accédez à la console IAM Identity Center.

  3. Sélectionnez Activer.

  4. Sur la AWS Organizations page Activer le centre d'identité IAM avec, choisissez activer une instance de compte d'IAM Identity Center.

  5. Sur la page Activer l'instance de compte d'IAM Identity Center, passez en revue les informations et ajoutez éventuellement les balises que vous souhaitez associer à cette instance de compte. Puis choisissez Enable.

Étape 2. Création d'un utilisateur dans IAM Identity Center

Cette procédure décrit comment créer un utilisateur directement dans le répertoire intégré d'Identity Center. Ce répertoire n'est connecté à aucun autre répertoire que votre administrateur pourrait utiliser pour gérer les utilisateurs du personnel. Après avoir créé l'utilisateur dans IAM Identity Center, vous devez spécifier de nouvelles informations d'identification pour cet utilisateur. Lorsque vous vous connectez en tant qu'utilisateur pour tester votre application AWS gérée, vous vous connectez avec les nouvelles informations d'identification. Les nouvelles informations d'identification ne vous permettront pas d'accéder aux autres ressources de l'entreprise.

Note

Nous vous recommandons d'utiliser cette méthode pour créer des utilisateurs à des fins de test uniquement.

  1. Dans le volet de navigation de la console IAM Identity Center, sélectionnez Utilisateurs, puis Ajouter un utilisateur.

  2. Suivez les instructions de la console pour ajouter l'utilisateur. Gardez la case Envoyer un e-mail à cet utilisateur avec les instructions de configuration du mot de passe sélectionnée et assurez-vous de spécifier une adresse e-mail à laquelle vous avez accès.

  3. Déconnectez-vous de la console .

Étape 3. Connectez-vous au portail d' AWS accès en tant qu'utilisateur de votre IAM Identity Center

Le portail AWS d'accès est un portail Web qui permet à l'utilisateur que vous avez créé d'accéder à la console AWS de gestion. Avant de pouvoir vous connecter au portail AWS d'accès, vous devez accepter l'invitation à rejoindre IAM Identity Center et activer vos informations d'identification utilisateur.

  1. Vérifiez dans votre e-mail la ligne d'objet de l'invitation à rejoindre AWS IAM Identity Center.

  2. Choisissez Accepter l'invitation et suivez les instructions de la page d'inscription pour définir un nouveau mot de passe, vous connecter et enregistrer un appareil MFA pour votre utilisateur.

  3. Une fois que vous avez enregistré votre appareil MFA, le portail AWS d'accès s'ouvre. Lorsque des applications sont disponibles, vous les trouverez sous l'onglet Applications.

    Note

    AWS les applications qui prennent en charge les instances de compte permettent aux utilisateurs de se connecter aux applications sans avoir besoin d'autorisations supplémentaires. L'onglet Comptes restera donc vide.

Étape 4 : Configuration de l'application AWS gérée pour utiliser IAM Identity Center

  1. Lorsque vous êtes connecté à la console AWS de gestion, ouvrez la console de l'application AWS gérée que vous comptez utiliser.

  2. Suivez les instructions de la console pour configurer l'application AWS gérée afin qu'elle utilise IAM Identity Center. Au cours de ce processus, vous pouvez affecter l'utilisateur que vous avez créé à l'application.