Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Groupes d'accès vérifiés
<a name="verified-access-groups"></a>

Un groupe d'accès vérifié comprend des points de terminaison d'accès vérifié et une politique d'accès vérifié qui s'applique à tous les points de terminaison du groupe. En regroupant les points de terminaison ayant des exigences de sécurité communes, vous pouvez définir une politique de groupe unique qui répond aux exigences de sécurité minimales de plusieurs points de terminaison. Par conséquent, il n'est pas nécessaire de créer et de gérer une politique pour chaque point de terminaison.

Par exemple, vous pouvez regrouper toutes les applications de vente et définir une politique d'accès à l'échelle du groupe. Vous pouvez ensuite utiliser cette politique pour définir un ensemble commun d'exigences de sécurité minimales pour toutes les applications commerciales. Cette approche permet de simplifier l'administration des politiques.

Lorsque vous créez un groupe, vous devez l'associer à une instance d'accès vérifié. Au cours du processus de création d'un point de terminaison, vous associerez le point de terminaison à un groupe.

Une autre caractéristique des groupes d'accès vérifié est la possibilité de les partager avec d'autres AWS comptes en utilisantAWS RAM. Cela vous permet de créer et de gérer des groupes de manière centralisée dans un seul compte, puis de les partager avec plusieurs comptes.

**Topics**
+ [Création et gestion d'un groupe d'accès vérifié](create-verified-access-group.md)
+ [Modifier une politique de groupe d'accès vérifié](modify-verified-access-group-policy.md)
+ [Partager un groupe avec un autre compte](sharing-groups.md)
+ [Supprimer un groupe d'accès vérifié](delete-verified-access-group.md)

# Création et gestion d'un groupe d'accès vérifié
<a name="create-verified-access-group"></a>

Vous utilisez des groupes d'accès vérifié pour organiser les points de terminaison en fonction de leurs exigences de sécurité. Lorsque vous créez un point de terminaison avec accès vérifié, vous associez le point de terminaison à un groupe.

**Topics**
+ [Création d'un groupe d'accès vérifié](#create-group)
+ [Modifier un groupe d'accès vérifié](#modify-group)

## Création d'un groupe d'accès vérifié
<a name="create-group"></a>

Utilisez les procédures suivantes pour créer un groupe d'accès vérifié. Avant de créer un groupe d'accès vérifié, vous devez créer une instance d'accès vérifié. Pour de plus amples informations, veuillez consulter [Création d'une instance d'accès vérifié](create-verified-access-instance.md#create-instance).

**Pour créer un groupe d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Groupes d'accès vérifiés**, puis **Créer un groupe d'accès vérifié**.

1. (Facultatif) Pour **le tag de nom** et la **description**, entrez un nom et une description pour le groupe.

1. Pour **l'instance Verified Access**, sélectionnez une instance Verified Access à associer au groupe.

1. (Facultatif) Pour **la définition de la politique**, entrez une politique d'accès vérifié à appliquer au groupe.

1. (Facultatif) Pour ajouter une balise, choisissez **Ajouter une nouvelle balise** et entrez la clé et la valeur de la balise.

1. Choisissez **Créer un groupe d'accès vérifié**.

**Pour créer un groupe d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [create-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-verified-access-group.html).

## Modifier un groupe d'accès vérifié
<a name="modify-group"></a>

Utilisez la procédure suivante pour modifier un groupe d'accès vérifié.

**Pour modifier un groupe d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Groupes d'accès vérifiés**, puis **Créer un groupe d'accès vérifié**.

1. Sélectionnez le groupe, puis choisissez **Actions**, **Modifier le groupe d'accès vérifié**.

1. (Facultatif) Mettez à jour la description.

1. Choisissez **Créer un groupe d'accès vérifié**.

1. Choisissez l'instance Verified Access à associer au groupe.

**Pour modifier un groupe d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [modify-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-group.html).

# Modifier une politique de groupe d'accès vérifié
<a name="modify-verified-access-group-policy"></a>

Accès vérifié par AWSautorise l'accès à vos applications en fonction des politiques d'accès que vous créez. La politique d'accès vérifié que vous attachez à un groupe est héritée par tous les points de terminaison du groupe. Vous pouvez éventuellement associer des politiques spécifiques à l'application à des points de terminaison spécifiques.

Utilisez la procédure suivante pour modifier la politique d'un groupe d'accès vérifié. Après avoir effectué les modifications, plusieurs minutes s'écoulent avant qu'elles ne prennent effet.

**Pour modifier une politique de groupe Verified Access à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Groupes d'accès vérifiés**.

1. Sélectionnez le groupe .

1. Choisissez **Actions**, **Modifier la politique de groupe d'accès vérifié**.

1. (Facultatif) Activez ou **désactivez la politique d'activation** selon vos besoins.

1. (Facultatif) **Dans Politique**, entrez la politique d'accès vérifié à appliquer au groupe.

1. Choisissez **Modifier la politique de groupe d'accès vérifié**.

**Pour modifier une politique de groupe d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [modify-verified-access-group-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-group-policy.html).

# Partager un groupe d'accès vérifié avec un autre Compte AWS
<a name="sharing-groups"></a>

Lorsque vous partagez un groupe Verified Access dont vous êtes propriétaire avec d'autres AWS comptes, vous autorisez ces comptes à créer des points de terminaison Verified Access dans votre groupe. Le compte qui a créé le groupe d'accès vérifié dans est appelé compte *propriétaire*. Le compte qui utilise un groupe partagé est appelé compte *client*.

Le schéma suivant illustre les avantages du partage d'un groupe d'accès vérifié. L'équipe de sécurité centrale est propriétaire du compte A. Elle gère les utilisateurs et les groupes et gère les ressources d'accès vérifié nécessaires pour fournir un accès aux applications internes, telles que les fournisseurs de confiance Verified Access, les instances Verified Access, les groupes d'accès vérifié et les politiques d'accès vérifié. AWS IAM Identity Center L'équipe chargée de l'application possède le compte B. Elle gère les ressources nécessaires au fonctionnement de son application interne, telles que l'équilibreur de charge, le groupe Auto Scaling, la configuration DNS dans Amazon Route 53 et les certificats TLS émis par AWS Certificate Manager (ACM). Une fois que l'équipe de sécurité centrale a partagé un groupe d'accès vérifié avec le compte B, l'équipe chargée de l'application peut créer des points de terminaison d'accès vérifié à l'aide du groupe partagé. L'accès à l'application est autorisé ou refusé en fonction des politiques créées par l'équipe de sécurité centrale pour le groupe Verified Access.

![\[Partage d'un groupe d'accès vérifié entre les comptes d'une organisation.\]](http://docs.aws.amazon.com/fr_fr/verified-access/latest/ug/images/shared-groups.png)


## Considérations
<a name="sharing-groups-requirements"></a>

Les considérations suivantes s'appliquent aux groupes d'accès vérifié partagés.

**Owners**
+ Pour partager un groupe d'accès vérifié, les utilisateurs doivent disposer des autorisations suivantes : `ec2:PutResourcePolicy` et`ec2:DeleteResourcePolicy`.
+ Pour partager un groupe d'accès vérifié, vous devez en être le propriétaire. Vous ne pouvez pas partager un groupe d'accès vérifié qui a été partagé avec vous.
+ Si vous activez le partage avec les comptes de votre organisation, vous pouvez partager des ressources, telles que des groupes d'accès vérifié, sans utiliser d'invitations. Dans le cas contraire, le consommateur reçoit une invitation et doit l'accepter pour accéder au groupe partagé. Pour activer le partage, depuis le compte de gestion de votre organisation, ouvrez la page **[Paramètres](https://console.aws.amazon.com/ram/home#Settings:)** de la AWS RAM console et choisissez **Activer le partage avec AWS Organizations**.
+ Vous ne pouvez pas supprimer un groupe s'il existe des points de terminaison Verified Access associés. Vous pouvez consulter les points de terminaison créés par les comptes clients sur la page des **points de terminaison Verified Access** de votre compte. L'ID de compte du propriétaire d'un point de terminaison est reflété dans le nom de ressource Amazon (ARN) du certificat du point de terminaison.

**Consommateurs**
+ Pour consulter les groupes d'accès vérifié qui sont partagés avec vous, ouvrez la page **des groupes d'accès vérifié** dans la console ou appelez [describe-verified-access-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-groups.html). L'ID de compte du propriétaire est reflété dans le champ **Propriétaire** et dans le nom de ressource Amazon (ARN) du groupe.
+ Lorsque vous créez un point de terminaison d'accès vérifié, vous pouvez spécifier tous les groupes d'accès vérifié qui ont été partagés avec vous.
+ Vous ne pouvez pas afficher les points de terminaison associés au groupe partagé mais qui ne vous appartiennent pas.
+ Si le propriétaire du groupe Verified Access supprime le partage de ressources, vous ne pouvez pas créer de nouveau point de terminaison Verified Access dans le groupe. Les points de terminaison Verified Access que vous avez créés avant la suppression du partage de ressources ne sont pas affectés par la suppression du partage de ressources. Toutefois, le propriétaire du groupe partagé peut supprimer vos points de terminaison.

## Partages de ressources
<a name="resource-shares"></a>

Pour partager un groupe à accès vérifié, vous devez l'ajouter à un partage de ressources. Un partage de ressources indique les ressources à partager et les consommateurs qui peuvent utiliser les ressources partagées.

**Pour partager un groupe d'accès vérifié à l'aide de la console**

1. Ouvrez la AWS RAM console à la [https://console.aws.amazon.com/ram/maison](https://console.aws.amazon.com/ram/home).

1. Si vous ne disposez pas d'un partage de ressources pour votre organisation, créez-en un. Pour le directeur, vous pouvez choisir l'ensemble de votre organisation, une unité organisationnelle ou des AWS comptes spécifiques.

1. Sélectionnez votre partage de ressources, puis choisissez **Modifier**.

1. Pour`Resources`, choisissez **Groupes d'accès vérifiés** comme type de ressource, puis sélectionnez le groupe de ressources à partager.

1. Choisissez **Passer à : Réviser et mettre à jour**.

1. Choisissez **Mettre à jour le partage de ressources**.

Pour de plus amples informations, veuillez consulter [Création d'un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) dans le *Guide de l'utilisateur AWS RAM*.

# Supprimer un groupe d'accès vérifié
<a name="delete-verified-access-group"></a>

Lorsque vous avez terminé avec un groupe d'accès vérifié, vous pouvez le supprimer. Vous ne pouvez pas supprimer un groupe s'il existe des points de terminaison Verified Access associés.

**Pour supprimer un groupe d'accès vérifié à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Groupes d'accès vérifiés**.

1. Sélectionnez le groupe .

1. Choisissez **Actions**, puis **Supprimer le groupe d'accès vérifié**.

1. Lorsque vous êtes invité à confirmer, saisissez **delete**, puis choisissez **Delete (Supprimer)**.

**Pour supprimer un groupe d'accès vérifié à l'aide du AWS CLI**  
Utilisez la commande [delete-verified-access-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-verified-access-group.html).