À propos de votre identité
Votre identité est le jeu d’identifiants que vous utilisez pour intéragir avec les ressources de votre compte OUTSCALE. Un compte peut contenir plusieurs identités.
Vous pouvez accéder au Cloud OUTSCALE et l’utiliser via deux types d’identités :
-
L’utilisateur racine, qui dispose d’autorisations illimitées sur toutes les ressources du compte.
-
Les utilisateurs EIM, qui sont créés et détenus par l’utilisateur racine et qui peuvent avoir des autorisations restreintes.
Utilisateur racine
L’utilisateur racine est l’identité par défaut créée automatiquement avec le compte OUTSCALE. Cet utilisateur racine dispose d’autorisations illimitées sur toutes les actions, et peut gérer les utilisateurs et les groupes d’utilisateurs au sein du compte.
|
Vous ne pouvez pas restreindre les autorisations d’un utilisateur racine. |
Nous vous recommandons de :
-
Ne pas utiliser les identifiants de l’utilisateur racine pour vos accès quotidiens à vos ressources.
-
Ne pas partager les identifiants de votre utilisateur racine.
Vous pouvez par exemple créer un utilisateur EIM pour vous-même avec des droits d’administration.
Utilisateurs EIM
|
EIM signifie Elastic Identity Management, le service IAM historique d’OUTSCALE, avec l’API EIM assurant une compatibilité partielle avec l’API Identity and Access Management (IAM) d’Amazon Web Services (AWS). Aujourd’hui, EIM est utilisé pour faire référence aux utilisateurs, groupes d’utilisateurs et politiques utilisés pour gérer l’authentification et l’autorisation au sein du service IAM d’OUTSCALE. Les utilisateurs, les groupes d’utilisateurs et les politiques peuvent toujours être gérés avec l’API EIM mais aussi avec l’API OUTSCALE. Pour en savoir plus, voir la documentation de l’API OUTSCALE. |
L’utilisateur racine peut créer des sous-utilisateurs du compte avec des autorisations restreintes : les utilisateurs EIM. Ils possèdent leurs propres jeux d’access keys, distincts de ceux de l’utilisateur racine. Pour en savoir plus, voir À propos des utilisateurs EIM and Gérer les access keys pour vos utilisateurs EIM.
Les utilisateurs EIM peuvent être organisés en groupes EIM afin de faciliter la gestion de leurs autorisations. Pour en savoir plus, voir À propos des groupes EIM.
Les autorisations en elles-mêmes sont gérées via des politiques EIM, que vous pouvez attacher à des utilisateurs EIM ou des groupes EIM. Les autorisations consistent à pouvoir lancer des méthodes API spécifiques sur le compte OUTSCALE. Pour en savoir plus, voir À propos des politiques.
|
Les utilisateurs EIM ne sont pas des comptes OUTSCALE et doivent être utilisés uniquement à des fins de gouvernance et de sécurité. En effet, les ressources, les quotas, et la consommation sont considérés au niveau du compte OUTSCALE et non au niveau de chaque utilisateur EIM. Un utilisateur EIM est une ressource appartenant au compte OUTSCALE. Cette ressource doit être considérée comme un jeu d’identifiants dont les accès sont limités par les politiques EIM qui lui sont appliquées. |
Compatibilité EIM
Les utilisateurs EIM sont compatibles avec les services OUTSCALE suivants :
| Service | Compatibilité |
|---|---|
API OUTSCALE |
Oui |
Flexible Compute Unit (FCU) |
Oui |
Load Balancer Unit (LBU) |
Oui |
Elastic Identity Management (EIM) |
Oui |
DirectLink |
Oui |
OUTSCALE Object Storage (OOS) |
Non |
OUTSCALE Kubernetes as a Service (OKS) |
Non |
Cockpit |
Oui |
Pages connexes
AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.