Comment créer une politique IAM pour permettre à un utilisateur de se connecter à l'espace client OVHcloud
3265 vues
02.10.2024 
IAM
Objectif
Ce guide explique comment fournir à un utilisateur les droits essentiels lui permettant de se connecter à l'espace client OVHcloud.
Prérequis
- Disposer d'un compte OVHcloud
- Savoir gérer les utilisateurs du compte
- Savoir comment configurer des stratégies pour IAM
En pratique
Pour pouvoir se connecter à l'espace client OVHcloud, un utilisateur doit disposer au moins de cet ensemble minimal de droits sur la ressource du compte :
- account:apiovh:me/get
- account:apiovh:me/supportLevel/get
- account:apiovh:me/certificates/get
- account:apiovh:me/tag/get
Grâce à ces droits, un utilisateur pourra se connecter à l'espace client. Cependant, pour pouvoir effectuer des actions à l’intérieur de celui-ci, des droits supplémentaires doivent être attribués via IAM.
Via l'interface utilisateur
L'interface utilisateur permet de configurer une stratégie avec la configuration suivante :
Ajouter la ou les identités auxquelles vous souhaitez donner accès.
Ajouter un resourceType « OVHcloud customer account » et ajouter votre compte en tant que ressource.
Ensuite il est possible soit d'utiliser un groupe de permissions managée controlPanelAccess
Ou d'ajouter les 4 droits listés ci-dessus en tant qu'action
Vous pouvez maintenant associer vos utilisateurs à cette politique pour leur donner le droit de se connecter à votre espace client.
Via l'API
L'API vous permet de mettre en place une policy selon l'exemple suivant :
Aller plus loin
Échangez avec notre communauté d'utilisateurs.
Comment utiliser les politiques IAM depuis votre espace client
26166