Accorder aux développeurs tiers l'autorisation de WorkDocs APIs - Amazon WorkDocs

Remarque : les inscriptions de nouveaux clients et les mises à niveau de compte ne sont plus disponibles pour Amazon. WorkDocs Découvrez les étapes de migration ici : Comment migrer des données depuis WorkDocs.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accorder aux développeurs tiers l'autorisation de WorkDocs APIs

Vous pouvez accorder l'accès à des développeurs tiers ou à des utilisateurs utilisant un autre AWS compte. Pour ce faire, créez un rôle IAM et associez des politiques d' WorkDocs autorisation d'API.

Cette forme d'accès est requise dans les cas suivants :

  • Le développeur appartient à la même organisation, mais son AWS compte est différent du WorkDocs AWS compte.

  • Lorsqu'une entreprise souhaite accorder l'accès à WorkDocs l'API à des développeurs d'applications tiers.

Dans ces deux scénarios, deux AWS comptes sont concernés, un AWS compte de développeur et un autre compte hébergeant un WorkDocs site.

Le développeur devra fournir les informations suivantes afin que l'administrateur du compte puisse créer le rôle IAM :

La procédure suivante décrit les étapes de la configuration d'IAM pour un accès inter-compte.

Pour configurer IAM pour l'accès entre comptes

  1. Créez une politique d'autorisation d' WorkDocs API, appelez-la WorkDocsAPIReadOnly politique.

  2. Créez un nouveau rôle dans la console IAM du AWS compte hébergeant le WorkDocs site :

    1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

    2. Dans le volet de navigation de la console, cliquez sur Roles, puis sur Create New Role.

    3. Pour Role name (Nom du rôle), entrez un nom de rôle permettant d'identifier l'objectif du rôle : par exemple workdocs_app_role. Les noms de rôles doivent être uniques au sein de votre AWS compte. Une fois le nom entré, cliquez sur Next Step.

    4. Sur la page Select Role Type, sélectionnez la section Role for Cross-Account Access , puis choisissez le type de rôle que vous souhaitez créer :

      • Sélectionnez Fournir un accès entre les AWS comptes que vous possédez si vous êtes l'administrateur du compte utilisateur et du compte de ressources, ou si les deux comptes appartiennent à la même entreprise. C'est également l'option à sélectionner lorsque les utilisateurs, le rôle et les ressources auxquels l'accès est requis se trouvent tous dans le même compte.

      • Sélectionnez Fournir un accès entre votre AWS compte et un AWS compte tiers si vous êtes l'administrateur du compte propriétaire du WorkDocs site et que vous souhaitez accorder des autorisations aux utilisateurs à partir d'un compte de développeur d'applications. Cette option requiert la spécification d'un ID externe (que le tiers doit vous fournir) afin de fournir un contrôle supplémentaire sur les circonstances dans lesquelles le tiers peut utiliser le rôle pour accéder à vos ressources. Pour plus d'informations, consultez Procédure d'utilisation d'un ID externe lorsque vous accordez l'accès à vos ressources AWS à un tiers.

    5. Sur la page suivante, spécifiez l'identifiant du AWS compte auquel vous souhaitez accorder l'accès à vos ressources et entrez également l'identifiant externe en cas d'accès par un tiers.

    6. Cliquez sur Next Step (Étape suivante) pour attacher une stratégie.

  3. Sur la page Attacher une politique, recherchez la politique d'autorisation d' WorkDocs API créée précédemment, cochez la case à côté de la politique et cliquez sur Étape suivante.

  4. Vérifiez les détails, copiez l'ARN du rôle à titre de référence ultérieure et cliquez sur Create Role (Créer un rôle) pour terminer la création du rôle.

  5. Partagez l'ARN du rôle avec le développeur. Voici un exemple de l'ARN du rôle :

    arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role