Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Accorder l'accès à Lightsail à un utilisateur IAM
En tant qu'[utilisateur root du AWS compte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) ou utilisateur Gestion des identités et des accès AWS (IAM) disposant d'un accès administrateur, vous pouvez créer un ou plusieurs utilisateurs IAM dans votre AWS compte, et ces utilisateurs peuvent être configurés avec différents niveaux d'accès aux services proposés par. AWS
Pour Amazon Lightsail, vous souhaiterez peut-être créer un utilisateur IAM autorisé à accéder uniquement au service Lightsail. C'est ce que vous faites lorsqu'une personne rejoint votre équipe et qu'elle a besoin d'accéder à des ressources Lightsail pour afficher, créer, modifier ou supprimer, mais qui n'a pas besoin d'accéder aux autres services proposés par. AWS Pour configurer cela, vous devez d'abord créer une stratégie IAM qui accorde l'accès à Lightsail, puis créer un groupe IAM et associer la politique au groupe. Vous créez ensuite des utilisateurs IAM et vous les intégrez au groupe, ce qui leur donne accès à Lightsail.
Lorsqu'un utilisateur quitte votre équipe, vous pouvez le supprimer du groupe d'accès Lightsail pour révoquer son accès à Lightsail, par exemple s'il a quitté votre équipe mais travaille toujours dans votre entreprise. Vous pouvez tout aussi bien supprimer l'utilisateur d'IAM dans le cas où, par exemple, il quitte votre entreprise et qu'il n'aura plus besoin d'y accéder.
**Avertissement**
Dans ce scénario, l’utilisateur IAM doit disposer d’un accès programmatique et d’informations d’identification à long terme, ce qui peut présenter un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces autorisations lorsqu’elles ne sont plus nécessaires. Les clés d’accès peuvent être mises à jour si nécessaire. Pour plus d’informations, consultez [Mettre à jour les clés d’accès](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html) dans le *Guide de l’utilisateur IAM*.
**Table des matières**
+ [Création d'une politique IAM pour l'accès à Lightsail](#create-an-iam-policy-for-lightsail-access)
+ [Créez un groupe IAM pour l'accès à Lightsail et associez la politique d'accès à Lightsail](#create-an-iam-group-for-lightsail-access)
+ [Créez un utilisateur IAM et ajoutez-le au groupe d'accès Lightsail](#create-an-iam-user-for-lightsail-access)
## Création d'une politique IAM pour l'accès à Lightsail
Suivez ces étapes pour créer une politique IAM pour l'accès à Lightsail. Pour plus d'informations, consultez [Création de stratégies IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans la documentation IAM.
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iam/).
1. Dans le volet de navigation de gauche, choisissez **Stratégies**.
1. Choisissez **Create Policy** (Créer une politique).
1. Sur la page **Créer une stratégie**, choisissez l'onglet **JSON**.
1. Mettez en surbrillance le contenu de la zone de texte, puis copiez-collez le texte de configuration de stratégie suivant.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:*"
],
"Resource": "*"
}
]
}
```
------
Le résultat doit ressembler à l’exemple suivant :
Cela donne accès à toutes les actions et ressources de Lightsail. Les actions qui nécessitent l'accès à d'autres services proposés par AWS, telles que l'activation du peering VPC, l'exportation de snapshots Lightsail vers Amazon EC2 ou la création de ressources Amazon EC2 à l'aide de Lightsail, nécessitent des autorisations supplémentaires non incluses dans cette politique. Pour plus d'informations, consultez les guides suivants :
+ [Configurer le peering Amazon VPC pour qu'il fonctionne avec des AWS ressources extérieures à Amazon Lightsail](lightsail-how-to-set-up-vpc-peering-with-aws-resources.md)
+ [Exporter des instantanés Amazon Lightsail vers Amazon EC2](amazon-lightsail-exporting-snapshots-to-amazon-ec2.md)
+ [Création d'instances Amazon EC2 à partir d'instantanés exportés dans Lightsail](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)
[Pour des exemples d'autorisations spécifiques à une action ou à une ressource que vous pouvez accorder, consultez les exemples de politiques d'autorisations au niveau des ressources d'Amazon Lightsail.](security_iam_resource-based-policy-examples.md)
1. Choisissez **Review Policy (Examiner une stratégie)**.
1. Sur la page **Examiner une stratégie**, nommez la stratégie. Donnez-lui un nom descriptif, par exemple `LightsailFullAccessPolicy`.
1. Ajoutez une description et passez en revue les paramètres de la stratégie. Si vous devez apporter des modifications, choisissez **Précédent** pour modifier la stratégie.
1. Une fois que vous avez confirmé que les paramètres de la stratégie sont corrects, choisissez **Créer une stratégie**.
La stratégie est désormais créée et peut être ajoutée à un groupe IAM existant, ou vous pouvez créer un nouveau groupe IAM en respectant la procédure décrite dans la section suivante de ce guide.
## Créez un groupe IAM pour l'accès à Lightsail et associez la politique d'accès à Lightsail
Procédez comme suit pour créer un groupe IAM pour accéder à Lightsail, puis joignez la politique d'accès à Lightsail créée dans la section précédente de ce guide. Pour plus d'informations, veuillez consulter [Création de groupes IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html) et [Attacher une politique à un groupe IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) dans la documentation IAM.
1. Dans la [console IAM](https://console.aws.amazon.com/iam/), choisissez **Groupes** dans le volet de navigation de gauche.
1. Choisissez **Créer un groupe**.
1. Sur la page **Définir un nom de groupe**, nommez le groupe. Donnez-lui un nom descriptif, par exemple `LightsailFullAccessGroup`.
1. Sur la page **Attach Policy**, recherchez la politique Lightsail que vous avez créée précédemment dans ce guide ; par exemple,. `LightsailFullAccessPolicy`
1. Cochez la case située en regard de la stratégie, puis choisissez **Étape suivante**.
1. Passez en revue les paramètres de groupe. Si vous devez apporter des modifications, choisissez **Précédent** pour modifier la stratégie de groupe.
1. Une fois que vous avez confirmé que les paramètres du groupe sont corrects, choisissez **Créer un groupe**.
Le groupe est maintenant créé et les utilisateurs ajoutés au groupe auront accès aux actions et aux ressources de Lightsail. Vous pouvez ajouter des utilisateurs IAM existants au groupe, ou vous pouvez créer de nouveaux utilisateurs IAM en respectant la procédure décrite dans la section suivante de ce guide.
## Créez un utilisateur IAM et ajoutez-le au groupe d'accès Lightsail
Procédez comme suit pour créer un utilisateur IAM et l'ajouter au groupe d'accès Lightsail. Pour plus d'informations, veuillez consulter [Créer un utilisateur IAM dans votre compte AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) et [Ajout et suppression d'utilisateurs dans un groupe IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) dans la documentation IAM.
1. Dans la [console IAM](https://console.aws.amazon.com/iam/), choisissez **Utilisateurs** dans le volet de navigation de gauche.
1. Sélectionnez **Ajouter un utilisateur**.
1. Dans la section **Set user details (Définir les informations utilisateur)** de la page, nommez l'utilisateur.
1. Dans la section **Sélectionner le type d' AWS accès** de la page, choisissez l'une des options suivantes :
1. Choisissez **Programmatic Access** pour activer un ID de clé d'accès et une clé d'accès secrète pour l' AWS API, la CLI, le SDK et les autres outils de développement, qui peuvent être utilisés pour les actions et les ressources de Lightsail. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Choisissez **l'accès à la console de AWS gestion** pour activer un mot de passe permettant à l'utilisateur de se connecter à la console AWS de gestion, et donc à la console Lightsail. Les options de mot de passe suivantes apparaissent lorsque cette option est sélectionnée :
1. Choisissez **Mot de passe généré automatiquement** pour qu'IAM génère le mot de passe, ou choisissez Mot de passe personnalisé pour saisir votre propre mot de passe.
1. Choisissez **Require password reset (Réinitialisation de mot de passe requise)** pour que l'utilisateur crée un nouveau mot de passe (ou réinitialise son mot de passe) à la prochaine connexion.
**Note**
Si vous choisissez l'option **Accès par programmation** uniquement, l'utilisateur ne pourra pas se connecter à la AWS console, ni à la console Lightsail.
1. Choisissez **Suivant : Autorisations**.
1. Dans la section **Définir les autorisations** de la page, choisissez **Ajouter un utilisateur au groupe**, puis sélectionnez le groupe d'accès Lightsail que vous avez créé précédemment dans ce guide ; par exemple,. `LightsailFullAccessGroup`
1. Choisissez **Next: Tags** (Suivant : Balises).
1. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, veuillez consulter Balisage des entités IAM.
1. Choisissez **Suivant : Vérification**.
1. Passez en revue les paramètres utilisateur. Si vous devez apporter des modifications, choisissez **Précédent** pour modifier les groupes ou les stratégies de l’utilisateur.
1. Une fois que vous avez confirmé que les paramètres utilisateur sont corrects, choisissez **Créer un utilisateur**.
L'utilisateur est créé et il aura accès à Lightsail. Pour révoquer l'accès de l'utilisateur à Lightsail, supprimez-le du groupe d'accès Lightsail. Pour plus d'informations, veuillez consulter [Ajout et suppression d'utilisateurs dans un groupe IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) dans la documentation IAM.
1. Pour obtenir les informations d'identification de l'utilisateur, choisissez les options suivantes :
1. Choisissez **Télécharger le fichier .csv** pour télécharger un fichier contenant le nom d'utilisateur, le mot de passe, l'identifiant de la clé d'accès, la clé d'accès secrète et le lien de connexion à la AWS console pour votre compte.
1. Choisissez **Afficher** sous **Clé d'accès secrète pour afficher la clé** d'accès qui peut être utilisée pour accéder à Lightsail par programmation (à l'aide de l' AWS API, de la CLI, du SDK et d'autres outils de développement).
**Important**
Il s'agit de votre seule opportunité de consulter ou de télécharger les clés d'accès secrètes, et vous devez fournir ces informations à vos utilisateurs avant qu'ils puissent utiliser l' AWS API. Enregistrez les nouveaux ID de clé d'accès et clé d'accès secrète de l'utilisateur dans un endroit sûr et sécurisé. Vous ne pourrez plus accéder aux clés d'accès secrètes après cette étape.
1. Choisissez **Afficher** sous **Mot de passe** pour afficher le mot de passe de l'utilisateur, s'il a été généré par IAM. Vous devez fournir le mot de passe à l'utilisateur afin qu'il puisse se connecter la toute première fois.
1. Choisissez **Envoyer un e-mail** pour envoyer un e-mail à l'utilisateur pour l'informer qu'il a désormais accès à Lightsail.
