Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Contrôle de l'accès à Portail de gestion AWS Marketplace
Gestion des identités et des accès AWS (IAM) est un outil Service AWS qui vous permet de contrôler l'accès aux AWS ressources. Si vous êtes administrateur, vous contrôlez qui peut être *authentifié* (connecté) et *autorisé (autorisé*) à utiliser les AWS Marketplace ressources. IAM est un Service AWS outil que vous pouvez utiliser sans frais supplémentaires.
La méthode recommandée pour contrôler qui peut faire quoi Portail de gestion AWS Marketplace consiste à utiliser IAM pour créer des utilisateurs et des groupes. Ensuite, vous devez ajouter les utilisateurs dans des groupes et gérer ces groupes. Par exemple, si John doit être autorisé à consulter vos produits, créez-lui un utilisateur et ajoutez-le à un groupe que vous créez pour un accès en lecture seule. Vous pouvez affecter au groupe une stratégie ou des autorisations lui accordant un accès en lecture seule. Si d'autres utilisateurs ont besoin d'un accès en lecture seule, vous pouvez les ajouter au groupe que vous avez créé plutôt que d'ajouter des autorisations à l'utilisateur. Si le rôle de John change et qu'il n'a plus besoin d'un accès en lecture seule, vous pouvez supprimer John du groupe.
Une *stratégie* est un document qui définit les autorisations s’appliquant à un utilisateur, un groupe ou un rôle. Quant aux autorisations, elles déterminent ce que les utilisateurs peuvent faire dans AWS. Une politique autorise généralement l'accès à des actions spécifiques et peut éventuellement autoriser ces actions pour des ressources spécifiques, telles que les instances Amazon EC2, les compartiments Amazon S3, etc. Les stratégies peuvent aussi refuser explicitement l'accès. Une *autorisation* est une instruction qui accorde ou refuse l'accès à une ressource en particulier ; elle est contenue dans une stratégie. Vous pouvez indiquer n'importe quelle autorisation comme celle-ci : « A a l'autorisation de faire du B à C. » Par exemple, Jane (A) est autorisée à lire les messages (B) de la file d'attente Amazon Simple Queue Service (C) de John. Chaque fois que Jane envoie une demande à Amazon SQS pour utiliser la file d'attente de John, le service vérifie si elle est autorisée. De plus, il vérifie si la demande est conforme aux conditions que John a stipulées dans l'autorisation.
**Important**
Tous les utilisateurs que vous créez s'authentifient à l'aide de leurs informations d'identification. Cependant, ils utilisent la même chose Compte AWS. Toute modification apportée par un utilisateur peuvent avoir un impact sur l'ensemble du compte.
AWS Marketplace possède des autorisations définies pour contrôler les actions que peut effectuer une personne disposant de ces autorisations Portail de gestion AWS Marketplace. Il existe également des politiques AWS Marketplace créées et gérées qui combinent plusieurs autorisations.
Les ressources suivantes fournissent des informations supplémentaires sur la prise en main et l'utilisation d'IAM.
+ [Création d'un utilisateur administratif](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)
+ [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Gestion des politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-using.html#create-managed-policy-console)
+ [Associer une politique à un groupe d'utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [Identités IAM (utilisateurs, groupes et rôles)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [Contrôle de l'accès aux AWS ressources à l'aide de politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html)
Les rubriques suivantes fournissent des conseils de haut niveau sur la création d'utilisateurs et de groupes, ainsi que sur la connexion en tant qu'utilisateur.
**Topics**
+ [Créer des utilisateurs](#creating-iam-users)
+ [Création ou utilisation de groupes](#creating-iam-groups)
+ [Se connecter en tant qu'utilisateur](#signing-in-using-iam-user)
## Créer des utilisateurs
Pour permettre aux membres de votre entreprise de se connecter au Portail de gestion AWS Marketplace, créez un utilisateur pour chaque personne ayant besoin d'un accès.
**Pour créer des utilisateurs**
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le volet de navigation, sous **Gestion des accès**, sélectionnez **Utilisateurs**, puis **Créer un utilisateur**.
1. Dans les zones de texte numérotées, entrez le nom de chaque utilisateur que vous souhaitez créer.
1. Désactivez la case à cocher **Générer une clé d'accès pour chaque utilisateur**, puis choisissez **Créer**.
**Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer**
1. Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur.
1. Choisissez l'onglet **Informations d'identification de sécurité**, puis sélectionnez **Gérer le mot de passe**.
1. Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe personnalisé. Facultativement, pour demander à l'utilisateur de choisir un nouveau mot de passe lors de la prochaine connexion, cochez la case **Exiger que l'utilisateur crée un nouveau mot de passe lors de la prochaine connexion**. Cliquez sur **Appliquer**.
1. Choisissez **Télécharger les informations d'identification** pour enregistrer les informations de connexion et l'URL de connexion spécifique au compte dans un fichier de valeurs séparées par des virgules (CSV) sur votre ordinateur. Sélectionnez ensuite **Fermer**.
**Note**
Pour se connecter avec les informations d'identification que vous venez de créer, les utilisateurs doivent accéder à l'URL de connexion spécifique à votre compte. Cette URL se trouve dans le fichier d'informations d'identification que vous venez de télécharger et est également disponible sur la console IAM. Pour plus d'informations, consultez la section [Comment les utilisateurs d'IAM se connectent à votre compte Compte AWS dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_sign-in.html) le guide de l'*utilisateur d'IAM*.
**Astuce**
Créez également des identifiants de connexion pour vous-même, même si vous en êtes le Compte AWS propriétaire. Il s'agit d'une bonne pratique recommandée pour tout le monde en AWS Marketplace tant qu'utilisateur, même le titulaire du compte. Pour savoir comment créer vous-même un utilisateur doté d'autorisations administratives, consultez la section [Créer un utilisateur administratif](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) dans le *guide de l'utilisateur IAM*.
## Création ou utilisation de groupes
Une fois que vous avez créé des utilisateurs, créez des groupes, vous créez des autorisations pour accéder aux pages d' Portail de gestion AWS Marketplace, ajoutez des autorisations aux groupes, puis ajoutez des utilisateurs aux groupes.
Lorsque vous attribuez des autorisations à un groupe, vous permettez à tout membre de ce groupe d'effectuer des actions spécifiques. Lorsque vous ajoutez un nouvel utilisateur au groupe, cet utilisateur obtient automatiquement les autorisations qui sont attribuées au groupe. Un groupe peut avoir des autorisations pour plusieurs actions. Nous vous recommandons d'utiliser une [stratégie AWS Marketplace gérée](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) plutôt que de créer votre propre stratégie.
**Pour attribuer une politique gérée AWS Marketplace à un groupe**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le volet de navigation, choisissez **Groupes**, puis choisissez le groupe auquel vous souhaitez associer une politique.
1. Dans l’onglet **Permissions** (Autorisations) de la page récapitulative du groupe, choisissez **Attach Policy** (Attacher une stratégie).
1. Sur la page **Attach Policy** (Attacher une stratégie), en regard de **Filter:** (Filtrer) saisissez **awsmarketplace**.
1. Choisissez la ou les politiques que vous souhaitez joindre, puis choisissez **Attacher une politique**.
**Pour créer une politique avec des Portail de gestion AWS Marketplace autorisations**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation, choisissez **Policies** (Politiques), puis **Create Policy** (Créer une politique).
1. En regard de **Policy Generator**, choisissez **Select**.
1. Sur la page **Edit Permissions**, procédez comme suit :
1. Pour **Effect**, choisissez **Allow**.
1. Pour **AWS Service**, choisissez **Portail de gestion AWS Marketplace**.
1. Pour **Actions**, sélectionnez la ou les autorisations à accorder.
1. Choisissez **Ajouter une instruction**.
1. Choisissez **Étape suivante**.
1. Sur la page **Examiner une stratégie**, procédez comme suit :
1. Pour **Nom de la stratégie**, attribuez un nom à cette stratégie. Notez le nom de la stratégie, car vous en aurez besoin pour une étape ultérieure.
1. (Facultatif) Pour **Description**, saisissez une description pour cette stratégie.
1. Choisissez **Create Policy** (Créer une politique).
**Pour créer un groupe IAM doté des autorisations appropriées et ajouter des utilisateurs au groupe**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation, choisissez **Groupes**, puis **Créer un nouveau groupe**.
1. Pour **Group Name: (Nom du groupe :)**, tapez le nom du groupe. Choisissez ensuite **Next Step**.
1. Sur la page **Attacher la stratégie**, procédez comme suit :
1. Pour **Filtre :**, choisissez **Stratégies gérées par le client**.
1. Cochez la case en regard du nom de la stratégie que vous voulez attacher à ce groupe. Il s'agit généralement de la stratégie que vous venez de créer.
1. Choisissez **Étape suivante**.
1. Choisissez **Create Group**.
1. Trouvez votre nouveau groupe dans la liste **Groupes** et cochez la case à côté de celui-ci. Choisissez **Actions du groupe**, puis **Ajouter des utilisateurs au groupe**.
1. Cochez la case en regard de chaque utilisateur à ajouter au groupe, puis choisissez **Ajouter des utilisateurs**.
## Se connecter en tant qu'utilisateur
Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs propres identifiants de connexion. Pour ce faire, ils doivent utiliser l'URL unique associée à votre Compte AWS. Vous pouvez obtenir et distribuer l'URL de connexion à vos utilisateurs.
**Pour obtenir l'URL de connexion unique de votre compte**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).
1. En haut du volet de contenu, recherchez le **lien de connexion des utilisateurs IAM :** et prenez note du lien de connexion, dont le format est le suivant :
```
https://AWS_account_ID.signin.aws.amazon.com/console/
```
**Note**
Si vous souhaitez que l'URL de votre page de connexion contienne le nom de votre entreprise (ou un autre identifiant convivial) au lieu de votre Compte AWS identifiant, vous pouvez créer un alias pour votre compte en choisissant **Personnaliser**. Pour plus d'informations, consultez [votre identifiant de AWS compte et son alias](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html) dans le *guide de l'utilisateur IAM*.
1. Distribuez cette URL aux personnes de votre entreprise avec lesquelles vous pouvez travailler AWS Marketplace, ainsi que les informations de connexion que vous avez créées pour chacune d'elles. Demandez-leur d'utiliser l'URL de connexion unique de votre compte pour se connecter avant d'y accéder. AWS Marketplace