Présentation de l’atelier
Cet atelier démontre les concepts de l’accession à un rôle de gestion des identités et des accès AWS (IAM) à partir de la Console de gestion.
En tant que membre d’une équipe de cloud dans une entreprise lambda, votre entreprise nécessite que tous les utilisateurs ayant besoin d’un accès à AWS ne disposent pas des autorisations IAM attribuées directement à leur identité d’utilisateur. Au lieu de ça, les autorisations des utilisateurs leur permettent uniquement d’accéder à un rôle IAM qui présente les autorisations requises. La politique de l’entreprise nécessite également que des concepts de privilèges minimums soient strictement appliqués, le cas échéant.
L’atelier est basé sur un scénario de résolution des problèmes dans lequel vous est présenté le problème d’un utilisateur qui échoue à passer d’un rôle à un autre à partir de la Console de gestion. Vous devez résoudre les problèmes et les corriger.
Des conseils et des références de niveau élevé sont fournis pour vous aider à résoudre le problème. Les instructions de solution détaillées sont fournies dans une section réduite masquée que vous pouvez développer.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Consulter et mettre à jour les autorisations IAM d’une politique basée sur l’identité de l’utilisateur afin de permettre à l’utilisateur d’accéder à un rôle IAM.
- Consulter et mettre à jour la politique de confiance du rôle IAM afin de permettre à un utilisateur d’accéder à un rôle IAM.
- Appliquer des concepts de privilèges minimums.
- Voir la solution.
Connaissances techniques préalables
Pour réussir cet atelier, vous devez disposer des connaissances de base suivantes :
- Navigation dans la Console de gestion d’AWS
- AWS Identity and Access Management (IAM)
Durée
Cet atelier dure environ 60 minutes.
