Créer des groupes de gestion pour mapper les utilisateurs avec les comptes et rôles AWS
Vous devez créer un autre ensemble de groupes dans le répertoire externe pour établir un lien entre les ensembles d'utilisateurs, d'une part, et les comptes et les rôles AWS spécifiques auxquels vous souhaitez qu'ils puissent accéder, d'autre part. La méthode principale consiste à créer des groupes de gestion pour gérer l'accès des utilisateurs aux droits AWS.
Si vous utilisez des groupes Okta, il n'est pas nécessaire de suivre cette procédure. Consultez Activer le mappage des rôles sur base de groupes dans Okta.
-
Si vous ne disposez pas encore de groupes pour gérer les droits AWS des utilisateurs, procédez comme suit :
-
Créez une unité organisationnelle (OU) dans votre répertoire pour les groupes de gestion AWS. L'emplacement de ces groupes dans le répertoire n'a pas d'importance.
-
Créez des groupes pour chaque population d'utilisateurs qui nécessite un ensemble différent de comptes et de rôles AWS. Donnez aux groupes des noms pertinents. Par exemple : Assistance AWS niveau 1, Administrateurs de base de données, Super administrateurs AWS
-
-
Affecter chaque groupe de gestion au(x) groupe(s) de rôles AWS au(x)quel(s) il doit avoir accès. Cela permet d'établir un lien entre les groupes de gestion et les droits dans tous les groupes AWS auxquels les utilisateurs des groupes doivent avoir accès.
- Dans l'onglet Membres de de la boîte de dialogue Propriétés des administrateurs systèmes DevOps, ajoutez, supprimez, modifiez ou auditez des droits AWS pour chaque groupe de gestion.
- Dans l'onglet Membres de la boîte de dialogue Propriétés des administrateurs systèmes DevOps, affectez des utilisateurs individuels aux groupes de gestion pour en faire des membres du groupe de rôles AWS.