Comment créer des utilisateurs IAM et des groupes d'utilisateurs sur AWS

Pauline Giraud
Comment créer des utilisateurs IAM et des groupes d'utilisateurs sur AWS
Plusieurs utilisateurs peuvent être configurés dans un seul compte AWS lorsque vous avez plus de membres dans votre équipe ou organisation. Ces utilisateurs sont appelés utilisateurs IAM (Identity and Access Management). Chaque utilisateur obtiendra son identifiant d'utilisateur unique et ses informations d'identification de connexion pour la sécurité et la confidentialité. Tous ces utilisateurs utiliseront les ressources du même compte racin. Par défaut, notre compte racine dans AWS a toutes les autorisations et l'accès à tout ce qui est pourquoi, du point de vue de la sécurité, ce n'est pas une excellente idée d'utiliser votre utilisateur racine pour les tâches de routine, vous pouvez plutôt créer des utilisateurs IAM et leur attribuer les autorisations que les utilisateurs Besoin de gérer le système.

Chaque utilisateur doit se voir attribuer des autorisations pour accéder aux ressources requises en fonction de ses rôles et exigences. Ces autorisations peuvent être autorisées en attachant directement une politique d'autorisation avec un utilisateur IAM, mais ce n'est pas une bonne approche d'un point de vue de gestion. Ainsi, une meilleure approche consiste à créer un groupe d'utilisateurs et à attribuer des autorisations à ce groupe et tous les utilisateurs IAM au sein du groupe d'utilisateurs hériteront des autorisations attribuées au groupe d'utilisateurs et vous n'aurez pas besoin de gérer les autorisations individuellement pour chaque utilisateur IAM.

Dans ce blog, nous allons voir comment nous pouvons créer un groupe d'utilisateurs et d'utilisateurs IAM dans AWS à l'aide de la console de gestion AWS et de l'interface de ligne de commande AWS.

Création d'un utilisateur IAM

Pour créer un utilisateur IAM sur AWS, vous pouvez utiliser le compte racine ou tout compte d'utilisateur IAM qui a l'autorisation et l'accès pour gérer les utilisateurs IAM. Il existe des méthodes suivantes pour créer un utilisateur IAM dans AWS.

  • Utilisation de la console de gestion AWS
  • Utilisation d'AWS CLI (interface de ligne de commande)

Création d'un utilisateur IAM à partir de la console de gestion AWS

Connectez-vous à votre compte AWS et dans la barre de recherche supérieure, Type IAM.

Sélectionnez l'option IAM dans le menu de recherche. Cela vous amènera à votre tableau de bord IAM.

Dans le panneau du côté gauche, cliquez sur Utilisateurs onglet où vous trouverez le Ajouter les utilisateurs option.

Pour créer un nouvel utilisateur, vous devez configurer plusieurs paramètres. Tout d'abord, vous devez donner un nom d'utilisateur pour un utilisateur IAM et choisir votre type d'identification de connexion. Pour vous connecter à votre compte d'utilisateur à l'aide de la console de gestion AWS, vous devrez créer un mot de passe (vous pouvez soit générer automatiquement un mot de passe ou en utiliser un personnalisé) ou si vous souhaitez accéder à votre compte d'utilisateur depuis CLI ou SDK, vous allez Besoin de configurer une clé d'accès qui vous fournira l'ID de clé d'accès et une clé d'accès secrète.

Dans la section suivante, vous devrez gérer les autorisations attribuées à chaque utilisateur IAM dans un compte AWS. La meilleure approche pour donner des autorisations consiste à créer un groupe d'utilisateurs que nous verrons dans la section suivante, mais si vous le souhaitez, vous pouvez joindre une politique d'autorisation directement à un utilisateur IAM.

La dernière étape que vous trouverez est d'ajouter des balises qui sont des mots clés simples avec description pour tracer toutes les ressources de votre compte liées à ce mot-clé. Les balises sont facultatives et vous pouvez les sauter sur votre choix.

Enfin, passez simplement en revue les détails que vous venez de donner à propos de cet utilisateur et vous êtes prêt à aller pour créer un utilisateur IAM.

Lorsque vous cliquez sur Créer un utilisateur, un nouvel écran apparaîtra où vous pourrez télécharger vos informations d'identification de l'utilisateur au cas où vous auriez activé la clé d'accès. Ceci est nécessaire pour télécharger ce fichier car c'est la seule fois où vous pouvez les obtenir sinon vous devrez créer de nouvelles informations d'identification.

Pour vous connecter à votre compte d'utilisateur IAM à l'aide de la console de gestion, il vous suffit de saisir votre identifiant de compte, votre nom d'utilisateur et votre mot de passe.

Création d'un utilisateur IAM à l'aide de CLI (interface de ligne de commande)

Les utilisateurs IAM peuvent être créés à l'aide de l'interface de ligne de commande, et c'est la méthode la plus courante du point de vue des développeurs qui préfère utiliser la console CLI à gestion. Pour AWS, vous pouvez configurer CLI sur Windows, Mac, Linux ou simplement vous pouvez utiliser AWS CloudShell. Tout d'abord, connectez-vous à un compte utilisateur AWS à l'aide de vos informations d'identification et pour créer un nouvel utilisateur entrez la commande suivante.

$ AWS IAM CREATE-USER - USER-NAME

L'utilisateur IAM est créé. Maintenant, vous devez gérer les informations d'identification de sécurité pour votre compte. Pour configurer simplement un mot de passe utilisateur, exécutez la commande:

$ AWS IAM Create-Login-Profile - User-Name - Password

Enfin, vous devez gérer les autorisations à votre utilisateur IAM nouvellement créé. Vous pouvez soit ajouter l'utilisateur dans un groupe et l'utilisateur recevra toutes les autorisations de ce groupe. Pour cela, vous avez besoin de la commande suivante. Il n'y aura pas de sortie pour obtenir.

$ aws iam add-user-to-group - nom de groupe --nom d'utilisateur

Si vous souhaitez accorder directement les autorisations à votre utilisateur IAM, vous pouvez attacher une stratégie avec l'utilisateur, c'est ce qu'on appelle la stratégie en ligne. Au lieu du nom du groupe, vous devez fournir une arn de la politique que vous souhaitez joindre.

$ aws iam attach-user-policy - user-name > - Policy-arn

C'est donc le guide complet pour créer un utilisateur IAM dans votre compte AWS. On peut remarquer qu'à aucun moment nous n'avons géré la région AWS ou la zone de disponibilité, c'est parce que l'utilisateur IAM est un service mondial indépendamment des régions.

Création de groupes d'utilisateurs

Les groupes d'utilisateurs aident lorsque vous souhaitez plus d'un utilisateur avec des autorisations similaires, comme si vous avez quatre développeurs dans votre équipe et que vous voulez tous avoir un accès égal. Il offre également une maintenance facile de votre compte car vous n'avez pas à rechercher individuellement chaque autorisation d'utilisateur et vous pouvez simplement voir son groupe d'utilisateurs. De plus, dans AWS, un utilisateur peut appartenir à plusieurs groupes d'utilisateurs ou même à aucun groupe d'utilisateurs.

Ici, nous allons chercher à créer un groupe d'utilisateurs avec deux méthodes.

  • Utilisation de la console de gestion AWS
  • Utilisation d'AWS CLI (interface de ligne de commande)

Création de groupes d'utilisateurs à partir de la console de gestion AWS

Pour créer un groupe d'utilisateurs, connectez-vous à votre compte AWS et dans la barre de recherche supérieure Type IAM.

Sélectionnez l'option IAM dans le menu de recherche, cela vous amènera à votre tableau de bord IAM.

Dans le panneau latéralement gauche, sélectionnez le Groupes d'utilisateurs languette. Cela vous amènera à votre fenêtre de gestion de groupe d'utilisateurs. Cliquer sur Créer un groupe et voici les étapes pour créer un groupe d'utilisateurs.

Tapez le nom du groupe d'utilisateurs.

Dans la liste ci-dessous, vous pouvez sélectionner les utilisateurs existants que vous souhaitez ajouter à ce groupe. Cette étape n'est pas obligatoire car vous pouvez également ajouter des utilisateurs dans le groupe plus tard.

La dernière étape la plus importante dans la création d'un groupe d'utilisateurs est d'attacher des politiques qui accordent des autorisations à ce groupe. Dans la liste des politiques, sélectionnez ceux que vous souhaitez attacher au groupe et enfin cliquez simplement sur Créer un groupe dans le coin inférieur droit.

Création de groupes d'utilisateurs à l'aide de CLI (interface de ligne de commande)

Connectez-vous à votre interface de ligne de commande AWS à l'aide de Windows, Mac, Linux ou CloudShell. Ici, vous devez exécuter la commande suivante pour créer un nouveau groupe d'utilisateurs

$ aws iam create-group --group-name

Pour ajouter des utilisateurs à votre groupe, exécutez simplement la commande suivante sur le terminal.

$ aws iam add-user-to-group - nom de groupe < --nom d'utilisateur

Maintenant, enfin, nous avons juste besoin d'attacher une politique à notre groupe d'utilisateurs. Pour cela, exécutez la commande suivante:

$ aws iam attach-group-policy - name-name --art politique

Enfin, vous avez créé un nouveau groupe d'utilisateurs, joint la stratégie d'autorisation et y avez ajouté un utilisateur. Dans AWS, les groupes d'utilisateurs sont mondiaux, vous n'avez donc pas besoin de gérer aucune région pour cela.

Conclusion

Les utilisateurs et les groupes d'utilisateurs sont une partie importante de l'infrastructure AWS. La création de plusieurs utilisateurs permet aux organisations d'utiliser une infrastructure cloud unique parmi de nombreux départements et membres. D'un autre côté, les groupes d'utilisateurs nous aident à gérer efficacement nos utilisateurs dans notre compte AWS en fournissant à chaque utilisateur les autorisations qu'il souhaite effectuer ses tâches.

Salesforce
Apex par lots dans Salesforce
Tutoriel sur la façon de faire les opérations de masse DML comme insérer, mettre à jour et supprimer...
Zoe Martinez
Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Tutoriel pratique sur la façon de générer une touche SSH sur Windows 10 et 11 et l'installez sur un ...
Ines Dubois
golang
Comment utiliser le temps.Fonction de sommeil à Golang
Le temps.La fonction sleep () est souvent utilisée pour créer des retards entre les opérations ou po...
Lena Dupuy
Python
Supprimer les caractères spéciaux de String Python
Sarah Roux
Python
Liste Python à la chaîne séparée par virgule
Mohamed Benoit
Python
Pandas read_csv multiprocessement
Nathan Blanc
Python
TSPLOT DE SEA
Zoe Martinez
Docker
Plugins moteur Docker
Ethan Guillot
html
Comment utiliser la propriété Mouseevent Pagey?
Célia Girard
Docker
Quelles sont les étapes pour déployer une image Nginx à l'aide de Docker?
Mélissa Vincent
Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Ines Dubois
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
AWS
Qu'est-ce que le sous-réseau sur AWS VPC et comment l'utiliser?
Nathan Blanc