Configuration de l'authentification AWS

Editer en ligne

Avant de configurer une source de données CloudWatch sur la plateforme, vous devez obtenir des valeurs pour les données d'identification d'accès au compte utilisateur AWS . Pour configurer l'authentification AWS et obtenir les valeurs requises, effectuez la procédure en fonction du type d'authentification dont vous avez besoin.

Avant de commencer

  1. Connectez-vous à la console de gestion AWS en tant qu'administrateur
  2. Dans l'onglet Service , recherchez et sélectionnez IAM.

Pour l'authentification par clé, effectuez les étapes 1 à 4 de la procédure. Pour l'authentification basée sur les rôles, effectuez les étapes 1 à 6 de la procédure sans les étapes du groupe.

A propos de cette tâche

AWS Identity and Access Management (IAM) est un service Web qui vous aide à contrôler en toute sécurité l'accès aux ressources AWS . Utilisez IAM pour contrôler qui est authentifié et autorisé à utiliser la connexion entre la source de données CloudWatch et la plateforme.

Avec l'authentification par clé, les valeurs de clé d'accès identifient de manière unique la source de données avec laquelle vous voulez établir la connexion. Ces valeurs sont nécessaires pour authentifier la demande de connexion. Avec l'authentification basée sur les rôles, une valeur de paramètre supplémentaire est requise.

L'authentification basée sur les rôles IAM fonctionne pour l'accès à AssumeRole , qui fournit un ensemble de données d'identification de sécurité temporaires que vous pouvez utiliser pour accéder aux ressources AWS auxquelles vous n'avez normalement pas accès.

Pour plus d'informations, voir AWS Identity and Access Management Documentation (https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).

Procédure

  1. Créez une politique.
    1. Dans le menu principal, cliquez sur Stratégies.
    2. Dans l'onglet Règles , cliquez sur Créer une règle.
    3. Sélectionnez le service CloudWatch Logs.
    4. Dans le menu de niveau d'accès Liste , sélectionnez DescribeLogGroups.
    5. Dans le menu de niveau d'accès Lecture , sélectionnez StartQuery, GetQueryResultset StopQuery.
    6. Dans le menu Ressources , sélectionnez Toutes les ressources; sinon, pour accéder à un groupe de journaux spécifique, sélectionnez Spécifique.
    7. Cliquez sur Vérifier la règle.
    8. Entrez un nom de règle et cliquez sur Créer une règle.
  2. Créez un groupe
    1. Dans le menu principal, cliquez sur Groupes.
    2. Dans l'onglet Groupe , cliquez sur Créer un groupe.
    3. Entrez le nom du groupe et cliquez sur Suivant.
    4. Pour associer la règle que vous avez créée à l'étape 1, cochez la case et cliquez sur Suivant.
    5. Cliquez sur Créer un groupe.
  3. Créez un utilisateur.
    1. Dans le menu principal, cliquez sur Utilisateurs.
    2. Dans l'onglet Utilisateurs , cliquez sur Ajouter un utilisateur.
    3. Entrez le nom d'utilisateur.
    4. Cochez la case Accès par programmation .
    5. Dans l'onglet Droits , sélectionnez le groupe que vous avez créé à l'étape 2.
    6. Dans l'onglet Etiquettes , ajoutez la clé et la valeur de l'étiquette si nécessaire.
    7. Cliquez sur Vérifier.
    8. Cliquez sur Créer un utilisateur.
  4. Créez les informations d'identification de sécurité de base.
    1. Dans l'onglet Données d'identification de sécurité de l'utilisateur, créez une clé d'accès.
    2. Téléchargez le fichier .csv des données d'identification de sécurité et stockez-le dans un emplacement sécurisé.

      Vous ne pouvez afficher la clé d'accès secrète qu'au moment de sa création.

  5. Créez un rôle IAM .
    1. Dans le menu principal, sélectionnez Rôles.
    2. Cliquez sur Créer un rôle.
    3. Sélectionnez Autre compte AWS.
    4. Entrez l'ID de compte de l'utilisateur que vous avez créé à l'étape 3, puis cliquez sur Suivant: Autorisations.
    5. Sélectionnez la règle que vous avez créée à l'étape 1, puis cliquez sur Suivant: Etiquettes.
    6. Ajoutez la clé et la valeur de la balise, si nécessaire, puis cliquez sur Next: Review.
    7. Entrez le nom du rôle, vérifiez les informations et cliquez sur Créer un rôle.
  6. Créez une relation de confiance.
    1. Sélectionnez le rôle IAM que vous avez créé à l'étape 5.
    2. Sur la page Récapitulatif, notez la valeur du rôle ARN (Amazon Resource Name).
    3. Sélectionnez l'onglet Relations de confiance et cliquez sur Editer la relation de confiance.

      Par défaut, l'utilisateur root est ajouté dans la section Principal.

    4. Mettez à jour la valeur Principal avec la valeur de l'utilisateur créée à l'étape 3.
    5. Cliquez sur Update Trust policy.

      La plupart des ressources ont un nom convivial (par exemple, un utilisateur nommé Bob ou un groupe nommé Développeurs). Toutefois, le langage de la règle de droits d'accès requiert que vous spécifiiez la ou les ressources à l'aide du format Amazon Resource Name (ARN) .