Créons nos utilisateurs

Mon, 11 May 2020 06:59:11 +0000

Maintenant que nous avons vu les bases de l’IAM, je vous propose que nous créions nos premiers utilisateurs.

Pour les besoins de ce tutoriel, nous allons créer trois utilisateurs :

Un utilisateur console, qui aura des droits sur l’ensemble d’Amazon, mais uniquement en lecture seule, il nous permettra de contrôler nos déploiements.
Un utilisateur programmatique, qui nous permettra de faire nos déploiements. Pour ce dernier, nous appliquerons la politique du least privilege, et nous n’allons pour l’instant lui donner aucun droit.
Un utilisateur “Superadmin” programmatique, qui permettra de piloter le compte de déploiement (dans une infrastructure classique, il s’agit souvent d’une autre équipe, qui va créer le compte de déploiement)

Créer l’utilisateur console (web)

Nous allons donc commencer par créer notre utilisateur console. Pour ce dernier, nous lui donnerons une AWS managed policy lui donnant un accès en lecture seule sur l’ensemble du compte.

Utilisateurs et Rôles

Mon, 11 May 2020 06:59:03 +0000

Nous l’avons vu précédemment, AWS permet de créer des policies qui vont positionner des autorisations.

Maintenant comment “connecte-t-on” ces dernières à quelque chose de concret, d’utilisable, comme un utilisateur.

Il faut savoir qu’AWS fait un distinguo entre deux types d’utilisations:

Les utilisateurs
Les rôles (et instance profile dont je ne parlerais pas maintenant)

Les utilisateurs

Les utilisateurs sont comme leur nom l’indique … des utilisateurs, c’est vous et moi. Ce sont nos logins AWS par exemple.

Chapter2 on Teddy Ferdinand

Créons nos utilisateurs

Créer l’utilisateur console (web)

Utilisateurs et Rôles

Les utilisateurs