Créer un groupe

Vous pouvez créer un groupe dans votre compte pour gérer des permissions identiques pour un ensemble d’utilisateurs.

Après avoir créé un groupe, vous devez lui attribuer des utilisateurs et des permissions. Pour en savoir plus, voir Ajouter ou retirer un utilisateur d’un groupe et Gérer l’accès à vos ressources.

Créer un groupe avec Cockpit v2

Ouvrir la fenêtre Créer un groupe EIM

Dans le dashboard EIM Groups, cliquez sur IconAddFull Créer un groupe EIM.
La fenêtre CRÉER UN GROUPE EIM apparaît.

Configurer votre groupe

Choisir un nom et un chemin d’accès

  1. Dans le champ Nom, tapez un nom pour le groupe.

    Ce nom doit être unique et doit contenir entre 1 et 64 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  2. (optionnel) Dans le champ Chemin d’accès, tapez un chemin pour indiquer la position du groupe dans votre organisation.

    Ce nom doit commencer et finir par une barre oblique (/), et contenir entre 1 et 512 caractères alphanumériques et/ou barres obliques (/), ou tirets bas (_).

  3. Cliquez sur Suivant.
    L’écran Groupe de politique gérée apparaît.

Sélectionner un groupe de politique gérée

  1. Depuis la liste Groupe de politique gérée, sélectionnez :

    • Sélectionner une ou plusieurs politiques existantes pour attacher une ou plusieurs politiques existantes au groupe.

    • Créer un nouveau groupe de politique gérée pour attacher une nouvelle politique au groupe.

      1. Dans le champ Nom, tapez un nom pour la politique.

        Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

      2. Depuis la liste Permissions, sélectionnez :

        • Accès complet, pour autoriser toutes les actions de l’API OUTSCALE.

        • Lecture seule, pour donner uniquement des autorisations de lecture pour toutes les actions liées aux requêtes API Read, excepté l’accès et la lecture des identifiants de l’utilisateur root.

        • Lecture de la consommation du compte, pour donner uniquement l’autorisation d’obtenir des informations sur la consommation du compte.

        • Politique personnalisée, pour entrer la politique directement au format JSON. Pour en savoir plus sur la structure, la grammaire et les éléments JSON à utiliser pour les documents de politique EIM, voir Informations de référence pour EIM.

    • Poursuivre sans groupe de politique gérée si vous voulez créer un groupe sans attacher de politique.

  2. Cliquez sur Suivant.
    L’écran Utilisateur EIM apparaît.

Sélectionner un utilisateur

  1. Depuis la liste Utilisateur EIM, sélectionnez :

    • Sélectionner un ou plusieurs utilisateurs existants pour ajouter un ou plusieurs utilisateurs existants au groupe.

    • Créer un ou plusieurs utilisateurs pour créer un ou plusieurs utilisateurs et les ajouter au groupe.

      1. Dans le champ Nom, tapez un nom pour l’utilisateur.

        Ce nom doit être unique et doit contenir entre 1 et 64 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

    • Poursuivre sans utilisateur si vous voulez créer un groupe sans ajouter d’utilisateur.

  2. Cliquez sur Suivant.
    L’écran Récapitulatif apparaît.

Confirmer la création du groupe

  1. Vérifiez l’ensemble des paramètres du groupe.

  2. Cliquez sur Créer.
    Le groupe est créé.

Créer un groupe avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The CreateUserGroup command creates a group to which you can add users.
You can also add an inline policy or link a managed policy to the group, which is applied to all its users.

Request sample
$ osc-cli api CreateUserGroup --profile "default" \
    --Path "/example/" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path to the group. If not specified, it is set to a slash (/).

  • UserGroupName: The name of the group.

The CreateUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroup: Information about the user group.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroup": {
    "CreationDate": "2010-10-01T12:34:56.789Z",
    "LastModificationDate": "2010-10-01T12:34:56.789+0000",
    "Name": "example-usergroup",
    "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
    "Path": "/example/",
    "UserGroupId": "ug-12345678"
  }
}

Créer un groupe avec oapi-cli

À ce jour, cette section est disponible en anglais uniquement.

The CreateUserGroup command creates a group to which you can add users.
You can also add an inline policy or link a managed policy to the group, which is applied to all its users.

Request sample
$ oapi-cli --profile "default" CreateUserGroup \
    --Path "/example/" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path to the group. If not specified, it is set to a slash (/).

  • UserGroupName: The name of the group.

The CreateUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

  • UserGroup: Information about the user group.

    • CreationDate: The date and time (UTC) of creation of the user group.

    • LastModificationDate: The date and time (UTC) of the last modification of the user group.

    • Name: The name of the user group.

    • Orn: The Outscale Resource Name (ORN) of the user group. For more information, see Resource Identifiers.

    • Path: The path to the user group.

    • UserGroupId: The ID of the user group.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "UserGroup": {
    "CreationDate": "2010-10-01T12:34:56.789Z",
    "LastModificationDate": "2010-10-01T12:34:56.789+0000",
    "Name": "example-usergroup",
    "Orn": "orn:ows:idauth::012345678910:usergroup/example/usergroup-example",
    "Path": "/example/",
    "UserGroupId": "ug-12345678"
  }
}

Créer un groupe avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour créer un groupe, utiliser la commande create-group en suivant cette syntaxe :

Exemple de requête
$ aws iam create-group \
    --profile YOUR_PROFILE \
    --group-name GROUP_NAME \
    --path NOT_SPECIFIED \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe à créer.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  • (optionnel) path : Le chemin pour le groupe (si vous ne spécifiez aucune valeur, défini comme un slash /). Pour en savoir plus, voir Identifiants de ressources.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande create-group renvoie les informations suivantes :

  • Group : Informations à propos du nouveau groupe. Cet élément contient les informations suivantes :

    • Path : Le chemin pour le groupe.

    • CreateDate : La date et l’heure de création du groupe.

    • GroupId : l’ID du groupe.

    • Arn : L’OUTSCALE Resource Name (ORN) du groupe. Pour en savoir plus, voir Identifiants de ressources.

    • GroupName : Le nom du groupe.

Exemple de résultat
{
    "Group": {
        "Path": "/",
        "CreateDate": "2016-05-12T06:30:24.165Z",
        "GroupId": "LMGPOKFGVV8K6LEXAMPLE",
        "Arn": "arn:aws:iam::123456789012:group/GROUP_NAME",
        "GroupName": "GROUP_NAME"
    }
}

Le groupe est créé dans votre compte.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.