Créer un groupe

Vous pouvez créer un groupe dans votre compte pour gérer des permissions identiques pour un ensemble d’utilisateurs.

Après avoir créé un groupe, vous devez lui attribuer des utilisateurs et des permissions. Pour en savoir plus, voir Ajouter ou retirer un utilisateur d’un groupe et Gérer l’accès à vos ressources.

Créer un groupe avec Cockpit v2

Ouvrir la fenêtre Créer un groupe EIM

Dans le dashboard EIM Groups, cliquez sur IconAddFull Créer un groupe EIM.
La fenêtre CRÉER UN GROUPE EIM apparaît.

Configurer votre groupe

Choisir un nom et un chemin d’accès

  1. Dans le champ Nom, tapez un nom pour le groupe.

    Ce nom doit être unique et doit contenir entre 1 et 64 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  2. (optionnel) Dans le champ Chemin d’accès, tapez un chemin pour indiquer la position du groupe dans votre organisation.

    Ce nom doit commencer et finir par une barre oblique (/), et contenir entre 1 et 512 caractères alphanumériques et/ou barres obliques (/), ou tirets bas (_).

  3. Cliquez sur Suivant.
    L’écran Groupe de politique gérée apparaît.

Sélectionner un groupe de politique gérée

  1. Depuis la liste Groupe de politique gérée, sélectionnez :

    • Sélectionner une ou plusieurs politiques existantes pour attacher une ou plusieurs politiques existantes au groupe.

    • Créer un nouveau groupe de politique gérée pour attacher une nouvelle politique au groupe.

      1. Dans le champ Nom, tapez un nom pour la politique.

        Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

      2. Depuis la liste Permissions, sélectionnez :

        • Accès complet, pour autoriser toutes les actions de l’API OUTSCALE.

        • Lecture seule, pour donner uniquement des autorisations de lecture pour toutes les actions liées aux requêtes API Read, excepté l’accès et la lecture des identifiants de l’utilisateur root.

        • Lecture de la consommation du compte, pour donner uniquement l’autorisation d’obtenir des informations sur la consommation du compte.

        • Politique personnalisée, pour entrer la politique directement au format JSON. Pour en savoir plus sur la structure, la grammaire et les éléments JSON à utiliser pour les documents de politique EIM, voir Informations de référence pour EIM.

    • Poursuivre sans groupe de politique gérée si vous voulez créer un groupe sans attacher de politique.

  2. Cliquez sur Suivant.
    L’écran Utilisateur EIM apparaît.

Sélectionner un utilisateur

  1. Depuis la liste Utilisateur EIM, sélectionnez :

    • Sélectionner un ou plusieurs utilisateurs existants pour ajouter un ou plusieurs utilisateurs existants au groupe.

    • Créer un ou plusieurs utilisateurs pour créer un ou plusieurs utilisateurs et les ajouter au groupe.

      1. Dans le champ Nom, tapez un nom pour l’utilisateur.

        Ce nom doit être unique et doit contenir entre 1 et 64 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

    • Poursuivre sans utilisateur si vous voulez créer un groupe sans ajouter d’utilisateur.

  2. Cliquez sur Suivant.
    L’écran Récapitulatif apparaît.

Confirmer la création du groupe

  1. Vérifiez l’ensemble des paramètres du groupe.

  2. Cliquez sur Créer.
    Le groupe est créé.

Créer un groupe avec OSC CLI

Voir l’exemple de commande CreateGroup dans la documentation de l’API EIM.

Créer un groupe avec AWS CLI

Pour créer un groupe, utiliser la commande create-group en suivant cette syntaxe :

Exemple de requête
$ aws iam create-group \
    --profile YOUR_PROFILE \
    --group-name GROUP_NAME \
    --path NOT_SPECIFIED \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe à créer.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  • (optionnel) path : Le chemin pour le groupe (si vous ne spécifiez aucune valeur, défini comme un slash /). Pour en savoir plus, voir Identifiants de ressources.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande create-group renvoie les informations suivantes :

  • Group : Informations à propos du nouveau groupe. Cet élément contient les informations suivantes :

    • Path : Le chemin pour le groupe.

    • CreateDate : La date et l’heure de création du groupe.

    • GroupId : l’ID du groupe.

    • Arn : L’OUTSCALE Resource Name (ORN) du groupe. Pour en savoir plus, voir Identifiants de ressources.

    • GroupName : Le nom du groupe.

Exemple de résultat
{
    "Group": {
        "Path": "/",
        "CreateDate": "2016-05-12T06:30:24.165Z",
        "GroupId": "LMGPOKFGVV8K6LEXAMPLE",
        "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME",
        "GroupName": "GROUP_NAME"
    }
}

Le groupe est créé dans votre compte.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.