Skip to content
Documentation

Iam Identity Center

AWS IAM identity Center est aujourd’hui la solution recommandée par AWS pour gérer l’accès aux humains aux comptes AWS et applications.

L’intérêt de IAM Identity Center

Section titled “L’intérêt de IAM Identity Center”

Voici quelques inconvénients de IAM :

Les anciens utilisateurs IAM, avec des access keys permanentes + mot de passe sont obsolètes.

Les clés permanentes sont un risque critique en cas de fuite.

Gestion manuelle par comptes

Pas de SSO (Single Sign-on) centralisé = Login différent

IAM Identity Center résout tous ces problèmes avec le SSO et des accès temporaires ainsi qu’une gestion centralisée.

1 - Créer un utilisateur IAM Identity Center

Section titled “1 - Créer un utilisateur IAM Identity Center”

Service IAM Identity Center > Utilisateurs > Ajouter un utilisateur

connect

Remplir les champs puis passer à la page suivante Affiliez à un groupe (s’il en existe)

image groupe IAM

Après avoir ajouté l’utilisateur et le groupe, une fenêtre de confirmation apparaît

image fin

2 -Attacher une politique à un groupe

Section titled “2 -Attacher une politique à un groupe”

Aller dans Autorisations multi-comptes > Comptes AWS

multicomptes > comptes AWS

Sélectionner un ou plusieurs comptes, puis aller sur Affecter des utilisateurs ou des groupes

bouton affecter compte à droite

Étape 1 : choisir le groupe souhaité

Étape 2 : choisir la politique à attacher

Étape 3 : vérifier et soumettre