Chaque utilisateur doit se voir attribuer des autorisations pour accéder aux ressources requises en fonction de ses rôles et exigences. Ces autorisations peuvent être autorisées en attachant directement une politique d'autorisation avec un utilisateur IAM, mais ce n'est pas une bonne approche d'un point de vue de gestion. Ainsi, une meilleure approche consiste à créer un groupe d'utilisateurs et à attribuer des autorisations à ce groupe et tous les utilisateurs IAM au sein du groupe d'utilisateurs hériteront des autorisations attribuées au groupe d'utilisateurs et vous n'aurez pas besoin de gérer les autorisations individuellement pour chaque utilisateur IAM.
Dans ce blog, nous allons voir comment nous pouvons créer un groupe d'utilisateurs et d'utilisateurs IAM dans AWS à l'aide de la console de gestion AWS et de l'interface de ligne de commande AWS.
Création d'un utilisateur IAM
Pour créer un utilisateur IAM sur AWS, vous pouvez utiliser le compte racine ou tout compte d'utilisateur IAM qui a l'autorisation et l'accès pour gérer les utilisateurs IAM. Il existe des méthodes suivantes pour créer un utilisateur IAM dans AWS.
Création d'un utilisateur IAM à partir de la console de gestion AWS
Connectez-vous à votre compte AWS et dans la barre de recherche supérieure, Type IAM.
Sélectionnez l'option IAM dans le menu de recherche. Cela vous amènera à votre tableau de bord IAM.
Dans le panneau du côté gauche, cliquez sur Utilisateurs onglet où vous trouverez le Ajouter les utilisateurs option.
Pour créer un nouvel utilisateur, vous devez configurer plusieurs paramètres. Tout d'abord, vous devez donner un nom d'utilisateur pour un utilisateur IAM et choisir votre type d'identification de connexion. Pour vous connecter à votre compte d'utilisateur à l'aide de la console de gestion AWS, vous devrez créer un mot de passe (vous pouvez soit générer automatiquement un mot de passe ou en utiliser un personnalisé) ou si vous souhaitez accéder à votre compte d'utilisateur depuis CLI ou SDK, vous allez Besoin de configurer une clé d'accès qui vous fournira l'ID de clé d'accès et une clé d'accès secrète.
Dans la section suivante, vous devrez gérer les autorisations attribuées à chaque utilisateur IAM dans un compte AWS. La meilleure approche pour donner des autorisations consiste à créer un groupe d'utilisateurs que nous verrons dans la section suivante, mais si vous le souhaitez, vous pouvez joindre une politique d'autorisation directement à un utilisateur IAM.
La dernière étape que vous trouverez est d'ajouter des balises qui sont des mots clés simples avec description pour tracer toutes les ressources de votre compte liées à ce mot-clé. Les balises sont facultatives et vous pouvez les sauter sur votre choix.
Enfin, passez simplement en revue les détails que vous venez de donner à propos de cet utilisateur et vous êtes prêt à aller pour créer un utilisateur IAM.
Lorsque vous cliquez sur Créer un utilisateur, un nouvel écran apparaîtra où vous pourrez télécharger vos informations d'identification de l'utilisateur au cas où vous auriez activé la clé d'accès. Ceci est nécessaire pour télécharger ce fichier car c'est la seule fois où vous pouvez les obtenir sinon vous devrez créer de nouvelles informations d'identification.
Pour vous connecter à votre compte d'utilisateur IAM à l'aide de la console de gestion, il vous suffit de saisir votre identifiant de compte, votre nom d'utilisateur et votre mot de passe.
Création d'un utilisateur IAM à l'aide de CLI (interface de ligne de commande)
Les utilisateurs IAM peuvent être créés à l'aide de l'interface de ligne de commande, et c'est la méthode la plus courante du point de vue des développeurs qui préfère utiliser la console CLI à gestion. Pour AWS, vous pouvez configurer CLI sur Windows, Mac, Linux ou simplement vous pouvez utiliser AWS CloudShell. Tout d'abord, connectez-vous à un compte utilisateur AWS à l'aide de vos informations d'identification et pour créer un nouvel utilisateur entrez la commande suivante.
$ AWS IAM CREATE-USER - USER-NAME
L'utilisateur IAM est créé. Maintenant, vous devez gérer les informations d'identification de sécurité pour votre compte. Pour configurer simplement un mot de passe utilisateur, exécutez la commande:
$ AWS IAM Create-Login-Profile - User-Name - Password
Enfin, vous devez gérer les autorisations à votre utilisateur IAM nouvellement créé. Vous pouvez soit ajouter l'utilisateur dans un groupe et l'utilisateur recevra toutes les autorisations de ce groupe. Pour cela, vous avez besoin de la commande suivante. Il n'y aura pas de sortie pour obtenir.
$ aws iam add-user-to-group - nom de groupe--nom d'utilisateur
Si vous souhaitez accorder directement les autorisations à votre utilisateur IAM, vous pouvez attacher une stratégie avec l'utilisateur, c'est ce qu'on appelle la stratégie en ligne. Au lieu du nom du groupe, vous devez fournir une arn de la politique que vous souhaitez joindre.
$ aws iam attach-user-policy - user-name> - Policy-arn
C'est donc le guide complet pour créer un utilisateur IAM dans votre compte AWS. On peut remarquer qu'à aucun moment nous n'avons géré la région AWS ou la zone de disponibilité, c'est parce que l'utilisateur IAM est un service mondial indépendamment des régions.
Création de groupes d'utilisateurs
Les groupes d'utilisateurs aident lorsque vous souhaitez plus d'un utilisateur avec des autorisations similaires, comme si vous avez quatre développeurs dans votre équipe et que vous voulez tous avoir un accès égal. Il offre également une maintenance facile de votre compte car vous n'avez pas à rechercher individuellement chaque autorisation d'utilisateur et vous pouvez simplement voir son groupe d'utilisateurs. De plus, dans AWS, un utilisateur peut appartenir à plusieurs groupes d'utilisateurs ou même à aucun groupe d'utilisateurs.
Ici, nous allons chercher à créer un groupe d'utilisateurs avec deux méthodes.
Création de groupes d'utilisateurs à partir de la console de gestion AWS
Pour créer un groupe d'utilisateurs, connectez-vous à votre compte AWS et dans la barre de recherche supérieure Type IAM.
Sélectionnez l'option IAM dans le menu de recherche, cela vous amènera à votre tableau de bord IAM.
Dans le panneau latéralement gauche, sélectionnez le Groupes d'utilisateurs languette. Cela vous amènera à votre fenêtre de gestion de groupe d'utilisateurs. Cliquer sur Créer un groupe et voici les étapes pour créer un groupe d'utilisateurs.
Tapez le nom du groupe d'utilisateurs.
Dans la liste ci-dessous, vous pouvez sélectionner les utilisateurs existants que vous souhaitez ajouter à ce groupe. Cette étape n'est pas obligatoire car vous pouvez également ajouter des utilisateurs dans le groupe plus tard.
La dernière étape la plus importante dans la création d'un groupe d'utilisateurs est d'attacher des politiques qui accordent des autorisations à ce groupe. Dans la liste des politiques, sélectionnez ceux que vous souhaitez attacher au groupe et enfin cliquez simplement sur Créer un groupe dans le coin inférieur droit.
Création de groupes d'utilisateurs à l'aide de CLI (interface de ligne de commande)
Connectez-vous à votre interface de ligne de commande AWS à l'aide de Windows, Mac, Linux ou CloudShell. Ici, vous devez exécuter la commande suivante pour créer un nouveau groupe d'utilisateurs
$ aws iam create-group --group-name
Pour ajouter des utilisateurs à votre groupe, exécutez simplement la commande suivante sur le terminal.
$ aws iam add-user-to-group - nom de groupe <--nom d'utilisateur
Maintenant, enfin, nous avons juste besoin d'attacher une politique à notre groupe d'utilisateurs. Pour cela, exécutez la commande suivante:
$ aws iam attach-group-policy - name-name--art politique
Enfin, vous avez créé un nouveau groupe d'utilisateurs, joint la stratégie d'autorisation et y avez ajouté un utilisateur. Dans AWS, les groupes d'utilisateurs sont mondiaux, vous n'avez donc pas besoin de gérer aucune région pour cela.
Conclusion
Les utilisateurs et les groupes d'utilisateurs sont une partie importante de l'infrastructure AWS. La création de plusieurs utilisateurs permet aux organisations d'utiliser une infrastructure cloud unique parmi de nombreux départements et membres. D'un autre côté, les groupes d'utilisateurs nous aident à gérer efficacement nos utilisateurs dans notre compte AWS en fournissant à chaque utilisateur les autorisations qu'il souhaite effectuer ses tâches.