Fournisseur AWS IAM

Intégrer un fournisseur AWS IAM avec Devolutions Hub Business permet de centraliser la gestion des identités et de l'accès en utilisant vos identifiants AWS existants. Cette configuration permet la détection de compte, le suivi de l'état, et la rotation de mot de passe pour vos ressources AWS.

Prérequis

  • Créer un utilisateur dans AWS qui agira en tant que fournisseur.

  • Créer un jeton d'accès.

  • Les permissions suivantes sont requises pour le fournisseur d'identité AWS :

    Veuillez consulter la documentation AWS Identity and Access Management pour plus de détails sur chaque action.

     

ACTION

DESCRIPTION

iam:GetUser

S'assurer que les permissions nécessaires sont en place avant de procéder.

iam:SimulatePrincipalPolicy

S'assurer que les permissions nécessaires sont en place avant de procéder.

Détection de compte

ACTION

DESCRIPTION

iam:ListAccessKeys

Obtenir une liste de jetons d'accès.

iam:ListUsers

Obtenir une liste des utilisateurs IAM.

Réinitialisation de mot de passe - Mot de passe

ACTION

DESCRIPTION

iam:GetLoginProfile

Vérifier si un profil de connexion doit être créé ou mis à jour.

iam:CreateLoginProfile

Générer un mot de passe si aucun n'existe.

iam:UpdateLoginProfile

Mettre à jour le mot de passe.

Réinitialisation de mot de passe - Clé d'accès

ACTION

DESCRIPTION

iam:CreateAccessKey

Générer une clé d'accès à l'importation ou à la rotation.

iam:DeleteAccessKey

Supprimer le jeton d'accès précédent après la rotation.

iam:UpdateAccessKey

Désactiver la clé d'accès précédente avant la suppression.

iam:ListUserTags

Vérifier si nous devons mettre à jour l'étiquette d'un jeton d'accès

iam:TagUser

Ajouter une étiquette à l'utilisateur dans le format . Notez que les étiquettes sont appliquées à l'utilisateur, pas au jeton d'accès.

iam:UntagUser

Supprimer une étiquette de clé d'accès existante.

Politique .JSON pour la console AWS

Voici la politique complète .JSON pour la console AWS. Il peut être utilisé sur un utilisateur ou un groupe.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:SimulatePrincipalPolicy",
                "iam:GetUser",
                "iam:ListUsers",
                "iam:ListAccessKeys",
                "iam:GetLoginProfile",
                "iam:CreateLoginProfile",
                "iam:UpdateLoginProfile",
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:UpdateAccessKey",
                "iam:ListUserTags",
                "iam:TagUser",
                "iam:UntagUser"
            ],
            "Resource": "*"
        }
    ]
}

Configurer le fournisseur AWS IAM pour Devolutions Hub Business

  1. Pour créer le fournisseur d'utilisateurs AWS IAM dans Devolutions Hub Business, ajouter une nouvelle entrée.

  2. Naviguer vers l'onglet Fournisseurs et sélectionner AWS IAM - Fournisseur.

  3. Entrer un nom et choisir un dossier.

  4. Entrer la clé d'accès et la clé secrète d'AWS.

    Pour faire un réinitialisation de mot de passe à l'importation, un modèle de mot de passe doit être créé qui suit le paramètre de mot de passe par défaut d'AWS.

  5. Aller à l'onglet Rotation de mot de passe.

  6. Sélectionner le modèle de mot de passe précédemment créé dans le menu déroulant.

  7. Cliquer sur Ajouter pour fermer la fenêtre.

Devolutions Forum logo Donnez-nous vos commentaires