IBM Cloud Docs
Affectation d'un accès à des ressources à l'aide des groupes d'accès

Affectation d'un accès à des ressources à l'aide des groupes d'accès

Démarrez rapidement avec IBM Cloud Identity and Access Management (IAM) en configurant des groupes d'accès pour des affectations d'accès rapides, en invitant les utilisateurs dans votre compte et en gérant leurs accès.

Ce tutoriel concerne les ressources activées par IAM. Pour l'infrastructure classique qui ne prend pas en charge la création de règles IAM pour la gestion des accès, vous pouvez consulter la documentation relative aux droits d'infrastructure classique.

Avant de commencer

Si vous n'avez encore jamais utilisé IAM, consultez la documentation suivante pour mieux comprendre les fonctions, concepts et composants du système de gestion des accès :

  • Qu'est-ce que IBM Cloud Identity and Access Management? fournit un aperçu rapide de ce qu'est l'IAM dans IBM Cloud, des fonctionnalités disponibles et des liens vers les documents CLI et API disponibles.
  • Accès IAM qui examine plus en profondeur le fonctionnement de la gestion des accès par le biais de règles d'accès.

Création de groupes d'accès

Pour rationaliser le processus d'affectation d'accès à des utilisateurs de votre compte, vous pouvez créer un groupe d'accès. Un groupe d'accès permet d'organiser des utilisateurs et des ID de service auxquels vous pouvez facilement affecter un accès en ajoutant une ou plusieurs règles pour l'ensemble du groupe. Ensuite, vous pouvez ajouter ou retirer des utilisateurs et des ID de service selon les besoins, plutôt que d'affecter un accès individuel à chaque utilisateur.

Un nom unique est requis pour différencier les groupes d'accès dans le compte.

Configuration de vos groupes

Pour créer un groupe d'accès, procédez comme suit :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Groupes d'accès.
  2. Cliquez sur Créer.
  3. Entrez un nom unique permettant d'identifier votre groupe d'accès et une description (facultatif).
  4. Cliquez sur Créer.

Ensuite, continuez de configurer votre groupe en ajoutant des utilisateurs ou des ID de service :

  1. Sélectionnez le nom du groupe que vous souhaitez mettre à jour.
  2. Cliquez sur Ajouter des utilisateurs.
  3. Sélectionnez dans la liste les utilisateurs que vous souhaitez ajouter, puis cliquez sur Ajouter au groupe.
  4. Pour ajouter des ID de service au groupe, cliquez sur ID de service.
  5. Sélectionnez dans la liste les ID que vous souhaitez ajouter, puis cliquez sur Ajouter au groupe.

Affectation d'accès à vos groupes

Après avoir créé vos groupes d'accès, vous pouvez affecter des accès à tous les membres du groupe avec une ou plusieurs règles. L'affectation d'un groupe d'accès utilisateur à un groupe de ressources à l'aide d'une seule règle permet de réduire le nombre global de règles à gérer.

  1. Dans l'onglet Accès, cliquez sur Attribuer un accès.

  2. Sélectionnez un seul service ou un groupe de services. Ensuite, cliquez sur Suivant.

  3. Etendez l'accès à toutes les ressources ou des ressources spécifiques en fonction des attributs. Ensuite, cliquez sur Suivant.

  4. Sélectionnez le niveau d'accès que vous souhaitez affecter.

    Lors de l'affectation d'accès à des services IAM, tenez comptes du fait que certains services prennent en charge l'utilisation d'opérateurs avancés pour accorder l'accès aux ressources qui correspondent à des conventions de dénomination particulières. Voir Affectation d'accès à l'aide de règles génériques pour plus d'informations.

  5. Cliquez sur Vérifier.

  6. Cliquez sur Ajouter pour ajouter votre configuration de règles à votre récapitulatif de règles.

  7. Cliquez sur Affecter pour affecter tous les accès ajoutés à votre groupe d'accès.

Inviter des utilisateurs

Vous pouvez inviter un ou plusieurs utilisateurs dans une seule invitation. Si vous invitez plusieurs utilisateurs avec une seule invitation, le même accès est accordé à chaque utilisateur. Toutefois, vous pouvez inviter des utilisateurs sans accès dans votre compte et leur affecter un accès ultérieurement.

  1. Dans la console IBM Cloud, accédez à Gérer > Accès (IAM), puis sélectionnez Utilisateurs.

  2. Cliquez sur Inviter des utilisateurs. Indiquez les adresses électroniques des utilisateurs. Si vous invitez plusieurs utilisateurs avec une même invitation, ils bénéficient tous du même droit d'accès.

  3. Ajoutez une ou plusieurs options d'accès que vous gérez. Vous devez affecter au moins une option d'accès. Pour les options d'accès que vous n'ajoutez ou ne configurez pas, la valeur par défaut Aucun accès lui est affectée. Selon les options que vous êtes autorisé à gérer, vous pouvez affecter les types d'accès suivants :

    • Groupes d'accès : cliquez sur Ajouter pour chaque groupe d'accès auquel les utilisateurs doivent appartenir.
    • Politique d'accès : Attribuer des politiques d'accès IAM individuelles ou des autorisations d'infrastructure classiques.

      • Sélectionnez Infrastructure classique, puis sélectionnez l'un des trois ensembles de droits.

      • Sélectionnez un groupe de services tels que Tous les services activés pour les identités et les accès, Tous les services de gestion des comptes et Tous les services de gestion des accès IAM ou sélectionnez un service spécifique. Ensuite, vous pouvez étendre l'accès à l'ensemble du compte ou à un seul groupe de ressources. Sélectionnez enfin tous les rôles applicables. Pour afficher les actions mappées à chaque rôle, cliquez sur les numéros figurant en regard de chaque rôle.

        Certains services prennent en charge l'utilisation d'opérateurs avancés pour accorder l'accès aux ressources qui correspondent à des conventions de dénomination particulières. Voir Affectation d'accès à l'aide de règles génériques pour plus d'informations.

  4. Sélectionnez enfin tous les rôles applicables.

  5. Sélectionnez Ajouter pour sauvegarder l'affectation d'accès dans l'invitation.

  6. Une fois que vous avez ajouté toutes les affectations d'accès nécessaires, cliquez sur Inviter.

Pour plus d'informations, voir Invitation d'utilisateurs à rejoindre un compte.

Gestion de l'accès d'utilisateurs existants

Une fois que vous avez invité des utilisateurs, vous voudrez sans doute leur affecter des accès supplémentaires ou éditer leur accès existant pour vous assurer que tous les membres de votre compte bénéficient du niveau d'accès approprié.

Affectation d'un nouvel accès

Pour affecter une nouvelle règle d'accès, procédez comme suit :

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Utilisateurs.
  2. Dans la ligne correspondant à l'utilisateur à qui vous voulez donner l'accès, cliquez sur l'icône Actions Icône Actions > Attribuer un accès.
  3. Sélectionnez un service ou un groupe de services. Ensuite, cliquez sur Suivant.
  4. Etendez l'accès à toutes les ressources ou des ressources spécifiques en fonction des attributs. Ensuite, cliquez sur Suivant.
  5. Sélectionnez une combinaison de rôles ou de droits pour définir la portée de l'accès, puis cliquez sur Réviser. Pour plus d'informations, voir Rôles IAM.
  6. Cliquez sur Ajouter pour ajouter votre configuration de règles à votre récapitulatif de règles.
  7. Cliquez sur Affecter pour affecter tous les accès ajoutés à l'utilisateur sélectionné.

Affectez le rôle Afficheur ou un rôle de niveau supérieur au groupe de ressources qui contient la ressource pour vous assurer que l'utilisateur puisse accéder à la ressource à partir de sa liste de ressources.

Edition d'un accès existant

Vous pouvez mettre à jour un accès existant en éditant les rôles affectés à un utilisateur.

  1. Dans la console IBM Cloud, cliquez sur Gérer > Accès (IAM), puis sélectionnez Utilisateurs.
  2. Sélectionnez le nom de l'utilisateur dont vous voulez éditer l'accès.
  3. Cliquez sur Accès.
  4. Cliquez sur l'icône Actions icône Actions > Édition sur la ligne correspondant à la règle que vous souhaitez modifier.
  5. Editez la règle en mettant à jour les rôles affectés.
  6. Cliquez sur Sauvegarder.

Etapes suivantes

Continuez à sécuriser vos ressources en nuage en créant des restrictions basées sur le contexte, qui fonctionnent avec les politiques IAM traditionnelles, pour fournir une autre couche de protection. Ou bien, explorez les autres possibilités offertes par IBM Cloud IAM en consultant la liste des fonctionnalités.