Fournisseur AWS IAM

Intégrer un fournisseur AWS IAM avec Devolutions Hub Business permet de centraliser la gestion des identités et de l'accès en utilisant vos identifiants AWS existants. Cette configuration permet la détection de compte, le suivi de l'état, et la rotation de mot de passe pour vos ressources AWS.

Créer un utilisateur dans AWS qui agira en tant que fournisseur.
Créer un jeton d'accès.
Les permissions suivantes sont requises pour le fournisseur d'identité AWS :

Veuillez consulter la documentation AWS Identity and Access Management pour plus de détails sur chaque action.

ACTION	DESCRIPTION
`iam:GetUser`	S'assurer que les permissions nécessaires sont en place avant de procéder.
`iam:SimulatePrincipalPolicy`	S'assurer que les permissions nécessaires sont en place avant de procéder.

ACTION	DESCRIPTION
`iam:ListAccessKeys`	Obtenir une liste de jetons d'accès.
`iam:ListUsers`	Obtenir une liste des utilisateurs IAM.

ACTION	DESCRIPTION
`iam:GetLoginProfile`	Vérifier si un profil de connexion doit être créé ou mis à jour.
`iam:CreateLoginProfile`	Générer un mot de passe si aucun n'existe.
`iam:UpdateLoginProfile`	Mettre à jour le mot de passe.

ACTION	DESCRIPTION
`iam:CreateAccessKey`	Générer une clé d'accès à l'importation ou à la rotation.
`iam:DeleteAccessKey`	Supprimer le jeton d'accès précédent après la rotation.
`iam:UpdateAccessKey`	Désactiver la clé d'accès précédente avant la suppression.
`iam:ListUserTags`	Vérifier si nous devons mettre à jour l'étiquette d'un jeton d'accès
`iam:TagUser`	Ajouter une étiquette à l'utilisateur dans le format . Notez que les étiquettes sont appliquées à l'utilisateur, pas au jeton d'accès.
`iam:UntagUser`	Supprimer une étiquette de clé d'accès existante.

Voici la politique complète .JSON pour la console AWS. Il peut être utilisé sur un utilisateur ou un groupe.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:SimulatePrincipalPolicy",
                "iam:GetUser",
                "iam:ListUsers",
                "iam:ListAccessKeys",
                "iam:GetLoginProfile",
                "iam:CreateLoginProfile",
                "iam:UpdateLoginProfile",
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:UpdateAccessKey",
                "iam:ListUserTags",
                "iam:TagUser",
                "iam:UntagUser"
            ],
            "Resource": "*"
        }
    ]
}

Pour créer le fournisseur d'utilisateurs AWS IAM dans Devolutions Hub Business, ajouter une nouvelle entrée.
Naviguer vers l'onglet Fournisseurs et sélectionner AWS IAM - Fournisseur.
Entrer un nom et choisir un dossier.
Entrer la clé d'accès et la clé secrète d'AWS.

Pour faire un réinitialisation de mot de passe à l'importation, un modèle de mot de passe doit être créé qui suit le paramètre de mot de passe par défaut d'AWS.
Aller à l'onglet Rotation de mot de passe.
Sélectionner le modèle de mot de passe précédemment créé dans le menu déroulant.
Cliquer sur Ajouter pour fermer la fenêtre.

Prérequis

Détection de compte

Réinitialisation de mot de passe - Mot de passe

Réinitialisation de mot de passe - Clé d'accès

Politique .JSON pour la console AWS

Configurer le fournisseur AWS IAM pour Devolutions Hub Business