Fournisseur AWS IAM

Intégrer un fournisseur AWS IAM avec Devolutions Cloud permet de centraliser la gestion de l'identité et de l'accès en tirant parti de vos identifiants AWS existants. Cette configuration permet l'détection de compte, la surveillance via battement de coeur et la rotation de mot de passe pour vos ressources AWS.

Créer un utilisateur dans AWS qui servira de fournisseur.
Créer une clé d'accès.
Les permissions suivantes sont requises pour le fournisseur d'identité AWS :

ACTION	DESCRIPTION
`iam:GetUser`	Vérifier que les permissions nécessaires sont en place avant de continuer.
`iam:SimulatePrincipalPolicy`	Vérifier que les permissions nécessaires sont en place avant de continuer.

ACTION	DESCRIPTION
`iam:ListAccessKeys`	Obtenir une liste de jetons d'accès.
`iam:ListUsers`	Obtenir une liste des utilisateurs IAM.

ACTION	DESCRIPTION
`iam:GetLoginProfile`	Vérifier si un profil de connexion doit être créé ou mis à jour.
`iam:CreateLoginProfile`	Générer un mot de passe s'il n'existe pas.
`iam:UpdateLoginProfile`	Mettre à jour le mot de passe.

ACTION	DESCRIPTION
`iam:CreateAccessKey`	Générer une clé d'accès lors de l'importation ou la rotation.
`iam:DeleteAccessKey`	Supprimer la clé d'accès précédente après rotation.
`iam:UpdateAccessKey`	Désactiver la clé d'accès précédente avant la suppression.
`iam:ListUserTags`	Vérifier si l'étiquette d'une clé d'accès doit être mise à jour
`iam:TagUser`	Ajouter une étiquette à l'utilisateur au format . Remarquer que les étiquettes sont appliquées à l'utilisateur, pas à la clé d'accès.
`iam:UntagUser`	Supprimer une étiquette de clé d'accès existante.

Voici la politique .JSON complète pour la console AWS. L'utiliser sur un utilisateur ou un groupe.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:SimulatePrincipalPolicy",
                "iam:GetUser",
                "iam:ListUsers",
                "iam:ListAccessKeys",
                "iam:GetLoginProfile",
                "iam:CreateLoginProfile",
                "iam:UpdateLoginProfile",
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:UpdateAccessKey",
                "iam:ListUserTags",
                "iam:TagUser",
                "iam:UntagUser"
            ],
            "Resource": "*"
        }
    ]
}

Pour créer le fournisseur utilisateur AWS IAM dans Devolutions Cloud, ajouter une nouvelle entrée.
Aller à l'onglet Fournisseurs et sélectionner AWS IAM - Fournisseur.
Indiquer un nom et choisir un dossier.
Entrer la clé d'accès et la clé secrète d'AWS.

Pour effectuer une réinitialisation de mot de passe lors de l'importation, une politique de mot de passe doit être créée conformément à la politique de mot de passe par défaut AWS.
Aller à l'onglet Rotation de mot de passe.
Sélectionner la politique de mot de passe précédemment créée dans le menu déroulant.
Cliquer sur Ajouter pour fermer la fenêtre.

Prérequis

Détection de compte

Réinitialisation du mot de passe – Mot de passe

Réinitialisation du mot de passe - Clé d'accès

.JSON de politique pour la console AWS

Configurer le fournisseur AWS IAM pour Devolutions Cloud