> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/pam-with-devolutions-server/providers/managed-providers/aws-iam-provider.md).

# Fournisseur AWS IAM

L'intégration d'un fournisseur AWS IAM avec Devolutions Server vous permet de centraliser la gestion des identités et des accès en tirant parti de vos informations d'identification AWS existantes. Cette configuration active la [découverte de comptes](https://docs.devolutions.net/fr/pam/kb/knowledge-base/create-anyidentity-action-script-dvls/#account-discovery), la surveillance par [pulsation](https://docs.devolutions.net/fr/pam/kb/knowledge-base/create-anyidentity-action-script-dvls/#heartbeat) et la [rotation des mots de passe](https://docs.devolutions.net/fr/pam/concepts/password-rotation/) pour vos ressources AWS.

### Prérequis

* Créez un utilisateur dans AWS qui agira en tant que fournisseur.
* Créez une clé d'accès.
* Les autorisations suivantes sont requises pour le fournisseur d'identité AWS :

{% hint style="info" %}
Veuillez consulter la [documentation AWS Identity and Access Management](file:///) pour plus de détails sur chaque action.
{% endhint %}

| **ACTION**                    | **DESCRIPTION**                                                                    |
| ----------------------------- | ---------------------------------------------------------------------------------- |
| `iam:GetUser`                 | Pour vérifier que les autorisations nécessaires sont en place avant de poursuivre. |
| `iam:SimulatePrincipalPolicy` | Pour vérifier que les autorisations nécessaires sont en place avant de poursuivre. |

#### Découverte de comptes

| **ACTION**           | **DESCRIPTION**                              |
| -------------------- | -------------------------------------------- |
| `iam:ListAccessKeys` | Pour obtenir une liste des clés d'accès.     |
| `iam:ListUsers`      | Pour obtenir une liste des utilisateurs IAM. |

#### Réinitialisation du mot de passe - Mot de passe

| **ACTION**               | **DESCRIPTION**                                                       |
| ------------------------ | --------------------------------------------------------------------- |
| `iam:GetLoginProfile`    | Pour vérifier si un profil de connexion doit être créé ou mis à jour. |
| `iam:CreateLoginProfile` | Pour générer un mot de passe s'il n'en existe pas.                    |
| `iam:UpdateLoginProfile` | Pour mettre à jour le mot de passe.                                   |

#### Réinitialisation du mot de passe - Clé d'accès

| **ACTION**            | **DESCRIPTION**                                                                                                                                     |
| --------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------- |
| `iam:CreateAccessKey` | Pour générer une clé d'accès lors de l'importation ou de la rotation.                                                                               |
| `iam:DeleteAccessKey` | Pour supprimer la clé d'accès précédente après la rotation.                                                                                         |
| `iam:UpdateAccessKey` | Pour désactiver la clé d'accès précédente avant la suppression.                                                                                     |
| `iam:ListUserTags`    | Pour vérifier si le tag d'une clé d'accès doit être mis à jour.                                                                                     |
| `iam:TagUser`         | Pour ajouter un tag à l'utilisateur au format `<accessKeyId, message>`. Notez que les tags sont appliqués à l'utilisateur, et non à la clé d'accès. |
| `iam:UntagUser`       | Pour supprimer un tag de clé d'accès existant.                                                                                                      |

#### Politique .JSON pour la console AWS

Voici la politique .JSON complète pour la console AWS. Elle peut être appliquée à un utilisateur ou à un groupe.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:SimulatePrincipalPolicy",
                "iam:GetUser",
                "iam:ListUsers",
                "iam:ListAccessKeys",
                "iam:GetLoginProfile",
                "iam:CreateLoginProfile",
                "iam:UpdateLoginProfile",
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:UpdateAccessKey",
                "iam:ListUserTags",
                "iam:TagUser",
                "iam:UntagUser"
            ],
            "Resource": "*"
        }
    ]
}
```

### Configurer le fournisseur AWS IAM pour Devolutions Server

1. Pour créer le fournisseur d'utilisateurs AWS IAM dans Devolutions Server, accédez à ***Administration*** – ***Accès privilégié*** – ***Fournisseurs*** et cliquez sur ***Ajouter***.
2. Cliquez sur ***AWS IAM User*** sous ***Managed***.

   ![](https://cdnweb.devolutions.net/docs/DVLS6045_2025_3.png)
3. Entrez un nom et une description.
4. Sous ***Type d'informations d'identification***, sélectionnez ***Personnalisé*** ou ***Informations d'identification liées***.
5. Si ***Personnalisé*** est sélectionné, entrez la clé d'accès et la clé secrète provenant d'AWS.

   ![](https://cdnweb.devolutions.net/docs/DVLS6001_2025_2.png)
6. Si ***Informations d'identification liées*** est sélectionné, choisissez le compte privilégié dans le menu déroulant.

   ![](https://cdnweb.devolutions.net/docs/DVLS6002_2025_2.png)
7. Cochez ***Ajouter un*** [***coffre PAM***](https://docs.devolutions.net/fr/pam/server/pam-vaults/) ou ***Ajouter une nouvelle*** [***configuration de découverte de comptes***](https://docs.devolutions.net/fr/pam/server/scan-configurations/) si nécessaire.

   <div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p>Pour effectuer une réinitialisation du mot de passe lors de l'importation, une <a href="https://docs.devolutions.net/fr/server/web-interface/administration/templates/password-templates/">politique de mot de passe</a> doit être créée conformément à la <a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html#default-policy-details">politique de mot de passe AWS par défaut</a>.</p></div>
8. Accédez à l'onglet ***Politique de cycle de vie des comptes***.
9. Sélectionnez la politique de mot de passe créée précédemment.
10. Cliquez sur ***Enregistrer*** pour fermer la fenêtre.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/pam/fr/pam-with-devolutions-server/providers/managed-providers/aws-iam-provider.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.