AWS Migration Hub Refactor Spaces est actuellement disponible en version préliminaire et susceptible d'être modifié.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez des utilisateurs IAM
<a name="setting-up-create-iam-user"></a>

Lorsque vous créez un compte AWS, vous obtenez une seule identité de connexion disposant d'un accès complet à tous les services et à toutes les ressources AWS du compte. Cette identité est appelée *utilisateur racine* du compte AWS. Connexion à la consoleAWS Management ConsoleL'utilisation de l'adresse e-mail et du mot de passe que vous avez utilisés pour créer le compte vous donne un accès complet à tous lesAWSressources de votre compte. 

Il est vivement recommandé de ne *pas* employer l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Suivez plutôt les bonnes pratiques en matière de sécurité[Créer des utilisateurs IAM individuels](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)et créez unGestion des identités et des accès AWSUtilisateur administrateur (IAM). Ensuite, mettez en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour effectuer certaines tâches de gestion des comptes et des services.

En plus de créer un utilisateur administrateur, vous devez également créer des utilisateurs IAM non administrateurs. Les rubriques suivantes expliquent comment créer les deux types d'utilisateurs IAM.

**Topics**
+ [Création d'un utilisateur administrateur IAM](#setting-up-iam-admin)
+ [Création d'un utilisateur non administratif IAM](#setting-up-iam-non-admin)

## Création d'un utilisateur administrateur IAM
<a name="setting-up-iam-admin"></a>

Un compte d'administrateur hérite par défaut de`AWSMigrationHubRefactorSpacesFullAccess`stratégie gérée requise pour accéder à AWS Migration Hub Refactor Spaces.

**Pour créer un utilisateur administrateur**
+ Créez un utilisateur administrateur dans votre compte AWS. Pour obtenir des instructions, veuillez consulter [Création de votre premier groupe d'utilisateurs et d'administrateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) dans le *Guide de l'utilisateur IAM*.

## Création d'un utilisateur non administratif IAM
<a name="setting-up-iam-non-admin"></a>

Cette section explique comment accorder les autorisations requises pour utiliser Refactor Spaces pour un utilisateur non administrateur.

Avant d'utiliser Refactor Spaces, créez un utilisateur avec le`AWSMigrationHubRefactorSpacesFullAccess`gérée, puis attachez la stratégie qui accorde les autorisations supplémentaires nécessaires à l'utilisation des espaces de refacteur à l'utilisateur. Cette stratégie d'autorisations supplémentaires requises est décrite dans[Autorisations supplémentaires requises pour Refactor Spaces](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).

Lors de la création d'utilisateurs IAM non administrateurs, suivez les bonnes pratiques de sécurité[Accorder le privilège le plus faible](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)et accordez aux utilisateurs des autorisations minimales. 

**Pour créer un utilisateur IAM non administrateur à utiliser avec Refactor Spaces**

1. DansAWS Management Console, accédez à la console IAM.

1. Créez un utilisateur IAM non administrateur en suivant les instructions de création d'un utilisateur avec la console, comme décrit dans[Création d'un utilisateur IAM dans votreAWScompte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)dans le*IAM User Guide*. 

   Tout en suivant les instructions de la*IAM User Guide* :
   + Lorsque vous êtes à l'étape sur la sélection du type d'accès, sélectionnez les deux**Accès programmatique**et**AWSAccès à Management Console.**. 
   + Lorsque vous êtes sur la marche à propos de la**Réglez les autorisations**, choisissez l'option pour**Attacher directement des stratégies existantes à l'utilisateur**. Sélectionnez ensuite la stratégie IAM gérée**Accès complet aux espaces du facteur de migration AWS**.
   + Lorsque vous êtes à l'étape de l'affichage des clés d'accès de l'utilisateur (ID de clé d'accès et clés d'accès secrètes), suivez les instructions de la**Important**Remarque sur l'enregistrement du nouvel ID de clé d'accès et de la clé d'accès secrète de l'utilisateur dans un endroit sûr et sécurisé.

1. Après avoir créé l'utilisateur, ajoutez la stratégie d'autorisations supplémentaires requises à l'utilisateur en suivant les instructions pour incorporer une stratégie en ligne pour un utilisateur décrite dans[Ajout d'autorisations d'identité IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)dans le*IAM User Guide*. Cette stratégie d'autorisations supplémentaires requises est décrite dans[Autorisations supplémentaires requises pour Refactor Spaces](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).