AWS IAM Identity Center

Le connecteur AWS IAM Identity Center permet la synchronisation des données entre AWS IAM Identity Center et RAC/M Identity.

Configuration

Les paramètres suivants sont requis :

Configuration	Description
Région	Région AWS dans laquelle le service IAM Identity Center est déployé
IAM Identity Store Id	Identifiant du Identity Store.
IAM Identity Store ARN	Identifiant ARN du Identity Store.
Access Key Id	Identifiant de la clé d'accès (Voir item 8 plus bas)
Secret Access Key	Secret access key (see item 8 below)

Étape pour créer les Clés d'accès AWS

Créer une nouvelle politique IAM

json

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "identitystore:IsMemberInGroups",
                "identitystore:ListGroupMemberships",
                "identitystore:DescribeUser",
                "identitystore:GetGroupMembershipId",
                "identitystore:ListUsers",
                "identitystore:ListGroupMembershipsForMember",
                "identitystore:GetGroupId",
                "organizations:ListAccounts",
                "identitystore:DeleteUser",
                "identitystore:DescribeGroupMembership",
                "identitystore:DescribeGroup",
                "identitystore:CreateUser",
                "identitystore:ListGroups",
                "identitystore:GetUserId"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "sso:ListAccountAssignments",
                "sso:ListPermissionSets",
                "sso:CreateAccountAssignment",
                "sso:ListPermissionSetsProvisionedToAccount",
                "sso:DeleteAccountAssignment",
                "sso:DescribePermissionSet"
            ],
            "Resource": [
                "arn:aws:sso:::instance/*",
                "arn:aws:sso:::permissionSet/*/*",
                "arn:aws:sso:::account/*"
            ]
        }
    ]
}

Allez dans la section utilisateur et cliquez sur Créer un utilisateur.
Enter a name and click on Suivant
Créer lui une nouvelle politique
Attribuer lui la politique créée à l'étape 1 Cliquer sur Suivant
Entrer le Nom de la politique et une Description facultative Cliquer sur Créer une politique
Valider l'utilisateur avant la création et cliquer sur Créer un utilisateur quand vous êtes satisfait.
Créer la paire de clés en cliquant sur Créer une clé d'accès
Sélectionner Application exécutée en dehors d'AWS et cliquer sur Suivant
Entrer une description pour la clé et cliquer sur Créer une clé d'accès
Télécharger le fichier de clé .csv et cliquer sur Terminer
La configuration de votre clé est terminé
La configuration de votre utilisateur AWS est terminé