Générer la clé d'accès API AWS

Dans le compte source AWS, vous devez créer un utilisateur AWS avec des permissions spécifiques pour qu'Okta puisse récupérer de manière dynamique la liste des rôles disponibles depuis vos comptes. Ainsi, les administrateurs peuvent affecter des rôles AWS spécifiques aux utilisateurs et aux groupes en toute sécurité et facilité.

  1. Dans la console de gestion AWS, cliquez sur UtilisateursAjouter un utilisateur.

  2. Saisissez un nom d'utilisateur dans le champ Nom d'utilisateur. Par exemple, OktaSSOuser.

  3. Dans Type d'accès, sélectionnez Accès par programmation, puis cliquez sur Suivant : Autorisations.

  4. Cliquez sur Attacher directement des politiques, puis sur Créer une politique.

    La page Créer une politique s'ouvre dans un nouvel onglet du navigateur.

  5. Sélectionnez l'onglet JSON.

  6. Supprimez le code existant dans l'onglet JSON et remplacez-le par le code suivant :

    Copier 
    {
    "Version": "2012-10-17",
    "Statement": [
    {
    "Effect": "Allow",
    "Action": [
    "iam:ListRoles",
    "iam:ListAccountAliases"
    ],
    "Resource": "*"
    }
    ]
    }

  7. Cliquez sur Vérifier la politique. Si nécessaire, consultez la documentation AWS pour en savoir plus.

  8. Saisissez le nom de la politique, ainsi qu'une description si vous le souhaitez. Par exemple, OktaSourceAccountPolicy.

  9. Cliquez sur Créer une politique.

    L'application vous redirige vers le premier onglet du navigateur, où vous pouvez continuer à affecter des politiques à votre utilisateur IAM.

  10. Sélectionnez le premier onglet Console de gestion IAM du navigateur.

  11. Vérifiez que l'option Attacher directement des politiques est sélectionnée.

  12. Cliquez sur Rafraîchir, saisissez le nom de la politique que vous avez créée dans le champ de recherche, puis sélectionnez-la.

  13. Cliquez sur Suivant : Balises.

  14. Facultatif. Ajoutez des balises pour décrire l'utilisateur et cliquez sur Suivant : Examiner.

  15. Cliquez sur Créer un utilisateur.

  16. Copiez les clés dans les colonnes ID de clé d'accès et Clé d'accès secrète, puis cliquez sur Fermer. Vous aurez besoin de ces clés pour terminer la configuration.

    Vous ne pouvez voir et copier les clés qu'à ce moment-là.