Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'IAM Identity Center
| S’applique à : édition Enterprise et édition Standard |
| Public cible : administrateurs système et administrateurs Amazon Quick |
L'édition Amazon Quick Enterprise s'intègre à vos annuaires existants, à l'aide de Microsoft Active Directory ou de l'authentification unique (IAM Identity Center) à l'aide du langage SAML (Security Assertion Markup Language). Vous pouvez utiliser Gestion des identités et des accès AWS (IAM) pour améliorer encore votre sécurité ou pour des options personnalisées telles que l'intégration de tableaux de bord.
Dans l'édition Quick Standard, vous pouvez gérer les utilisateurs entièrement dans Quick. Si vous le préférez, vous pouvez intégrer vos utilisateurs, groupes et rôles existants dans IAM.
Vous pouvez utiliser les outils suivants pour vous identifier et accéder à Amazon Quick :
-
IAM Identity Center (édition Enterprise uniquement)
-
Fédération IAM (éditions Standard et Enterprise)
-
AWS Directory Service for Microsoft Active Directory (édition Enterprise uniquement)
-
Authentification unique basée sur SAML (éditions Standard et Enterprise)
-
Authentification multi-facteurs (MFA) (éditions Standard et Enterprise)
Note
Dans les régions répertoriées ci-dessous, les comptes Amazon Quick ne peuvent utiliser IAM Identity Center que pour la gestion des identités et des accès.
-
af-south-1Afrique (Le Cap) -
ap-southeast-3Asie-Pacifique (Jakarta) -
ap-southeast-5Asie-Pacifique (Malaisie) -
eu-south-1Europe (Milan) -
eu-central-2Europe (Zurich)
IAM Identity Center vous aide à créer ou à connecter en toute sécurité les identités de vos employés et à gérer leur accès sur l'ensemble AWS des comptes et des applications.
Avant d'intégrer votre compte Amazon Quick à IAM Identity Center, configurez IAM Identity Center dans votre AWS compte. Si vous n'avez pas configuré IAM Identity Center dans votre AWS organisation, consultez la section Getting started dans le guide de l'AWS IAM Identity Center utilisateur.
Si vous souhaitez configurer un fournisseur d’identité externe à IAM Identity Center, consultez la rubrique Fournisseurs d’identité pris en charge pour consulter la liste des étapes de configuration des fournisseurs d’identité pris en charge.
Configurez votre compte Amazon Quick avec IAM Identity Center
| S’applique à : édition Enterprise |
| Public cible : administrateurs système |
IAM Identity Center vous aide à créer ou à configurer en toute sécurité les identités de vos employés existants et à gérer leur accès sur l'ensemble AWS des comptes et des applications. L'IAM Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel AWS pour les organisations de toutes tailles et de tous types. Pour en savoir plus sur IAM Identity Center, consultez la rubrique AWS IAM Identity Center
Configurez Amazon Quick et IAM Identity Center afin de pouvoir créer un nouveau compte Amazon Quick avec une source d'identité configurée par IAM Identity Center. IAM Identity Center vous permet de configurer votre fournisseur d’identité externe comme source d’identité. Vous pouvez également utiliser IAM Identity Center comme magasin d'identités si vous ne souhaitez pas faire appel à un fournisseur d'identité tiers avec Amazon Quick. Une fois votre compte créé, le code d’identité ne peut pas être modifié.
Lorsque vous intégrez votre compte Amazon Quick à IAM Identity Center, les administrateurs de compte Amazon Quick peuvent créer un nouveau compte Amazon Quick qui met automatiquement à disposition les groupes du fournisseur d'identité. Cela simplifie le partage des actifs à grande échelle dans Amazon Quick.
L'accès à certaines sections de la console d'administration Amazon Quick est limité par des autorisations IAM. Le tableau suivant récapitule les actions d'administration que vous pouvez effectuer dans Amazon Quick en fonction du type d'accès que vous choisissez.
Pour en savoir plus sur la création d'un compte Amazon Quick auprès d'IAM Identity Center, consultez la section Inscription à un abonnement Amazon Quick.
| Action de l’administrateur | Autorisations IAM | Autorisations relatives au rôle d'administrateur Amazon Quick |
|---|---|---|
|
Gestion des actifs |
|
|
|
Sécurité et autorisations |
|
|
|
Gestion des connexions VPC |
|
|
|
Clés KMS |
|
|
|
Paramètres du compte |
|
|
|
Personnalisation du compte |
|
|
|
Gestion des utilisateurs |
|
|
|
Vos abonnements |
|
|
|
Paramètres de mobilité |
|
|
|
Domaines et intégrations |
|
|
|
Capacité SPICE |
|
|
L'application mobile Amazon Quick n'est pas prise en charge avec les comptes Amazon Quick intégrés à IAM Identity Center.
Considérations
Les actions suivantes empêchent définitivement les utilisateurs d'Amazon Quick de se connecter à Amazon Quick. Amazon Quick ne recommande pas aux utilisateurs d'Amazon Quick d'effectuer ces actions.
-
Désactivation ou suppression de l'application Amazon Quick dans la console IAM Identity Center. Si vous souhaitez supprimer votre compte Amazon Quick, consultez la section Fermeture de votre compte Amazon Quick.
-
Migration du compte Amazon Quick contenant votre configuration IAM Identity Center vers une AWS organisation ne contenant pas l'instance IAM Identity Center pour laquelle votre compte Amazon Quick est configuré.
-
Suppression de l'instance IAM Identity Center configurée pour votre compte Amazon Quick.
-
Modification des attributs de l’application IAM Identity Center, par exemple l’attribut requires assignment (nécessite une affectation).
