OpenAPI Amazon AWS | Identifiants

AWS requiert différents types de credentials de sécurité selon la façon dont vous accédez à AWS. Par exemple, vous avez besoin d'un nom d'utilisateur et d'un mot de passe pour vous connecter à la Console de gestion AWS, et vous avez besoin de clés d'accès pour effectuer des appels programmatiques à AWS.

 

Considérations

• Assurez-vous de sauvegarder les éléments suivants dans un endroit sécurisé : l'adresse e-mail associée à votre compte AWS, l'identifiant du compte AWS, le mot de passe de l'utilisateur root et vos clés d'accès au compte. Si vous oubliez ou perdez votre mot de passe d'utilisateur root, vous devez avoir accès à l'adresse e-mail associée à votre compte pour le réinitialiser. Si vous oubliez ou perdez vos clés d'accès, vous devez vous connecter à votre compte pour en créer de nouvelles.
• Nous recommandons vivement de créer un utilisateur IAM avec des autorisations d'administrateur pour les tâches quotidiennes AWS, et de sécuriser le mot de passe et les clés d'accès de l'utilisateur racine. Utilisez l'utilisateur racine uniquement pour les tâches qui lui sont réservées.
• Les identifiants de sécurité sont spécifiques au compte. Si vous avez accès à plusieurs comptes AWS, vous disposez d'identifiants distincts pour chaque compte.
• Ne fournissez pas vos identifiants AWS à un tiers.

 

 

Accès programmatique

Vous devez fournir vos clés d'accès AWS pour effectuer des appels programmatiques vers AWS.

 

Lorsque vous créez vos clés d'accès, vous créez l'identifiant de clé d'accès (par exemple, AKIAIOSFODNN7EXAMPLE) et la clé d'accès secrète (par exemple, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) en tant qu'ensemble. La clé d'accès secrète n'est disponible au téléchargement qu'au moment de sa création. Si vous ne la téléchargez pas ou si vous la perdez, vous devez en créer une nouvelle.

 

Vous pouvez attribuer jusqu'à deux clés d'accès par utilisateur (utilisateur root ou utilisateur IAM). Avoir deux clés d'accès est utile lorsque vous souhaitez les faire pivoter. Lorsque vous désactivez une clé d'accès, vous ne pouvez pas l'utiliser, mais elle compte dans votre limite de deux clés d'accès. Après avoir supprimé une clé d'accès, elle disparaît définitivement et ne peut pas être restaurée, mais elle peut être remplacée par une nouvelle clé d'accès.

 

Pour gérer les clés d'accès lorsque vous êtes connecté en tant qu'utilisateur root

1. Connectez-vous à la console AWS Management Console en tant qu'utilisateur root.

2. Dans la barre de navigation en haut à droite, choisissez le nom ou le numéro de votre compte, puis choisissez Mes informations d'identification de sécurité.

3. Développez la section Clés d'accès (identifiant de clé d'accès et clé d'accès secrète) .

4. Effectuez l'une des opérations suivantes :

   • Pour créer une clé d'accès, choisissez Créer une nouvelle clé d'accès. Si vous avez déjà deux clés d'accès, ce bouton est désactivé et vous devez supprimer une clé d'accès avant d'en créer une nouvelle. Lorsque vous y êtes invité, choisissez Afficher la clé d'accès ou Télécharger le fichier de clé. C'est votre seule occasion de sauvegarder votre clé d'accès secrète. Après avoir sauvegardé votre clé d'accès secrète dans un endroit sécurisé, choisissez Fermer.

   • Pour désactiver une clé d'accès, choisissez Rendre inactive. Lorsque vous êtes invité à confirmer, choisissez Désactiver. Une clé d'accès désactivée compte toujours dans votre limite de deux clés d'accès.

   • Pour activer une clé d'accès, choisissez Rendre active.

   • Pour supprimer une clé d'accès dont vous n'avez plus besoin, copiez l'identifiant de la clé d'accès puis choisissez Supprimer. Avant de supprimer la clé d'accès, vous devez choisir Désactiver. Nous vous recommandons de vérifier que la clé d'accès n'est plus utilisée avant de la supprimer définitivement. Pour confirmer la suppression, collez l'identifiant de la clé d'accès dans le champ de saisie de texte puis choisissez Supprimer.

 

Pour gérer les clés d'accès en étant connecté en tant qu'utilisateur IAM

1. Connectez-vous à la console de gestion AWS en tant qu'utilisateur IAM.

2. Dans la barre de navigation en haut à droite, choisissez votre nom d'utilisateur puis choisissez Mes informations d'identification de sécurité.

3. Effectuez l'une des opérations suivantes :

   • Pour créer une clé d'accès, choisissez Créer une clé d'accès. Si vous avez déjà deux clés d'accès, ce bouton est désactivé et vous devez supprimer une clé d'accès avant d'en créer une nouvelle. Lorsque vous y êtes invité, choisissez Afficher la clé d'accès secrète ou Télécharger le fichier .csv. C'est votre seule opportunité de sauvegarder votre clé d'accès secrète. Après avoir sauvegardé votre clé d'accès secrète dans un emplacement sécurisé, choisissez Fermer.

   • Pour désactiver une clé d'accès, choisissez Rendre inactive. Lorsque vous êtes invité à confirmer, choisissez Désactiver. Une clé d'accès désactivée compte toujours dans votre limite de deux clés d'accès.

   • Pour activer une clé d'accès, choisissez Rendre active. Lorsque vous êtes invité à confirmer, choisissez Rendre active.

   • Pour supprimer une clé d'accès dont vous n'avez plus besoin, copiez l'identifiant de la clé d'accès puis choisissez Supprimer. Cela désactive la clé d'accès. Nous vous recommandons de vérifier que la clé d'accès n'est plus utilisée avant de la supprimer définitivement. Pour confirmer la suppression, collez l'identifiant de la clé d'accès dans le champ de saisie de texte puis choisissez Supprimer.

 

 

Configuration sgcOpenAPI

Une fois que vous disposez de vos propres clés d'accès AWS, vous devez les configurer dans le client OpenAPI Amazon avant d'effectuer toute requête vers les serveurs Amazon AWS.

 

GetOpenAPIClient.AmazonOptions.AccessKey := 'AKIAIOSFODNN7EXAMPLE';
GetOpenAPIClient.AmazonOptions.SecretKey := 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY';