RAC/M Identity

Français

English

Français

English

Thème

AWS IAM Identity Center

Le connecteur AWS IAM Identity Center permet la synchronisation des données entre AWS IAM Identity Center et RAC/M Identity.

Configuration

Les paramètres suivants sont requis :

ConfigurationDescription
RégionRégion AWS dans laquelle le service IAM Identity Center est déployé
IAM Identity Store IdIdentifiant du Identity Store.
IAM Identity Store ARNIdentifiant ARN du Identity Store.
Access Key IdIdentifiant de la clé d'accès (Voir item 8 plus bas)
Secret Access KeySecret access key (see item 8 below)

Étape pour créer les Clés d'accès AWS

  1. Créer une nouvelle politique IAM
json
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "identitystore:IsMemberInGroups",
                "identitystore:ListGroupMemberships",
                "identitystore:DescribeUser",
                "identitystore:GetGroupMembershipId",
                "identitystore:ListUsers",
                "identitystore:ListGroupMembershipsForMember",
                "identitystore:GetGroupId",
                "organizations:ListAccounts",
                "identitystore:DeleteUser",
                "identitystore:DescribeGroupMembership",
                "identitystore:DescribeGroup",
                "identitystore:CreateUser",
                "identitystore:ListGroups",
                "identitystore:GetUserId"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "sso:ListAccountAssignments",
                "sso:ListPermissionSets",
                "sso:CreateAccountAssignment",
                "sso:ListPermissionSetsProvisionedToAccount",
                "sso:DeleteAccountAssignment",
                "sso:DescribePermissionSet"
            ],
            "Resource": [
                "arn:aws:sso:::instance/*",
                "arn:aws:sso:::permissionSet/*/*",
                "arn:aws:sso:::account/*"
            ]
        }
    ]
}

  1. Allez dans la section utilisateur et cliquez sur Créer un utilisateur. Création d'un user agent

    Enter a name and click on SuivantCréation d'un user agent

  2. Créer lui une nouvelle politique Création d'un user agent

    Attribuer lui la politique créée à l'étape 1 Attribuer policy Cliquer sur Suivant

    Entrer le Nom de la politique et une Description facultative Attribuer policy Cliquer sur Créer une politique

  3. Valider l'utilisateur avant la création et cliquer sur Créer un utilisateur quand vous êtes satisfait. Valider

  4. Créer la paire de clés en cliquant sur Créer une clé d'accèsCréation des clés

    Sélectionner Application exécutée en dehors d'AWS et cliquer sur SuivantCréation des clés

    Entrer une description pour la clé et cliquer sur Créer une clé d'accèsCréation des clés

  5. Télécharger le fichier de clé .csv et cliquer sur TerminerCréation des clés

    La configuration de votre clé est terminé Création des clés

  6. La configuration de votre utilisateur AWS est terminé

Copyright ©2011-2024 Okiok Data Ltd, All rights reserved.