Attacher et détacher des stratégies pour les identités Amazon Web Services (AWS)

Cet article explique comment attacher et détacher des autorisations pour les utilisateurs, les rôles et les groupes pour les identités Amazon Web Services (AWS) à l’aide du tableau de bord Remediation.

Notes

Pour afficher l’onglet Remediation, vous devez disposer des autorisations Viewer, Controller ou Administrator. Pour apporter des modifications sous cet onglet, vous devez disposer des autorisations Controller ou Administrator. Si vous ne disposez pas de ces autorisations, contactez l’administrateur système.

Afficher les autorisations

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

3. Dans la liste déroulante Système d’autorisation, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search For, sélectionnez Group, User ou Role.

5. Pour rechercher d’autres paramètres, vous pouvez effectuer une sélection parmi les listes déroulantes États des utilisateurs, Index PCI (Permission Creep Index) et Utilisation des tâches.

6. Sélectionnez Appliquer. Permssions Management affiche la liste des utilisateurs, des rôles ou des groupes qui correspondent à vos critères.

7. Dans Enter a username, entrez ou sélectionnez un utilisateur.

8. Dans Enter a group name, entrez ou sélectionnez un groupe, puis sélectionnez Apply.

9. Effectuez une sélection dans la liste des résultats.

   Le tableau affiche le nom d’utilisateurdomaine/compte, la source et le nom de stratégie associés.

Attacher des stratégies

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.
2. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.
3. Dans Enter a username, entrez ou sélectionnez un utilisateur.
4. Dans Enter a Group Name, entrez ou sélectionnez un groupe, puis sélectionnez Apply.
5. Effectuez une sélection dans la liste des résultats.
6. Pour attacher une stratégie, sélectionnez Attacher des stratégies.
7. Dans la page Attacher des stratégies, dans la liste Stratégies disponibles, sélectionnez le signe plus (+) pour déplacer la stratégie vers la liste Stratégies sélectionnées.
8. Quand vous avez terminé d’ajouter des stratégies, sélectionnez Submit.
9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :
   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Détacher des stratégies

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Remediation (Correction), puis le sous-onglet Permissions (Autorisations).
2. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.
3. Dans Enter a username, entrez ou sélectionnez un utilisateur.
4. Dans Enter a Group Name, entrez ou sélectionnez un groupe, puis sélectionnez Apply.
5. Effectuez une sélection dans la liste des résultats.
6. Pour supprimer une stratégie, sélectionnez Détacher les stratégies.
7. Dans la page Détacher les stratégies, dans la liste Stratégies disponibles, sélectionnez le signe plus (+) pour déplacer la stratégie vers la liste Stratégies sélectionnées.
8. Quand vous avez terminé de sélectionner des stratégies, sélectionnez Submit.
9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :
   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Étapes suivantes

• Pour créer ou approuver une demande d’autorisations, consultez l’article Créer ou approuver une demande d’autorisations.