Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer IAM Identity Center
<a name="enable-identity-center"></a>

Lorsque vous activez IAM Identity Center, vous choisissez le type d' AWS IAM Identity Center instance à activer. Une instance de service est le déploiement unique d'un service au sein de votre AWS environnement. Deux types d'instances sont disponibles pour IAM Identity Center : les instances d'organisation et les instances de compte. Les types d'instances que vous pouvez activer dépendent du type de compte auquel vous êtes connecté.

La liste suivante identifie le type d'instances IAM Identity Center que vous pouvez activer pour chaque type de Compte AWS :
+ **Votre compte AWS Organizations de gestion (recommandé)** : obligatoire pour créer une [instance organisationnelle](organization-instances-identity-center.md) d'IAM Identity Center. Utilisez une instance d'organisation pour les autorisations multi-comptes et les attributions d'applications au sein de l'organisation. Vous pouvez répliquer ce type d'instance vers des régions supplémentaires pour améliorer la résilience de l'accès aux comptes et la flexibilité dans le choix des régions de déploiement des AWS applications.
+ **Votre compte de AWS Organizations membre** : à utiliser pour créer une [instance de compte](account-instances-identity-center.md) d'IAM Identity Center afin de permettre l'attribution d'applications au sein de ce compte membre. Un ou plusieurs comptes dotés d'une instance de niveau membre peuvent exister dans une organisation.
+ **Une instance autonome Compte AWS** : à utiliser pour créer une instance d'[organisation ou une instance](organization-instances-identity-center.md) de [compte](account-instances-identity-center.md) d'IAM Identity Center. Le système autonome Compte AWS n'est pas géré par AWS Organizations. Vous ne pouvez associer qu'une seule instance d'IAM Identity Center à une instance autonome Compte AWS et utiliser cette instance pour les attributions d'applications au sein de cette instance autonome. Compte AWS

**Important**  
Le compte de gestion de l'organisation peut contrôler si les [comptes des membres de l'organisation peuvent créer des instances de compte d'IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/control-account-instance.html) à l'aide d'une politique de contrôle des services.  
Si vous utilisez un compte gratuit, la création d'une AWS organisation fait automatiquement passer votre compte à un forfait payant avec pay-as-you-go tarification. Vos crédits de niveau gratuit expirent immédiatement. Pour plus d’informations, consultez la page sur l’[offre gratuite AWS FAQs](https://aws.amazon.com/free/free-tier-faqs/).

Pour une comparaison des différentes fonctionnalités fournies par les différents types d'instances, consultez[Instances d'organisation et de compte d'IAM Identity Center](identity-center-instances.md).

Avant d'activer IAM Identity Center, nous vous recommandons de consulter le[Conditions préalables et considérations relatives à l'IAM Identity Center](identity-center-prerequisites.md).

## Pour activer une instance d'IAM Identity Center
<a name="to-enable-identity-center-instance"></a>

Choisissez l'onglet correspondant au type d'instance IAM Identity Center que vous souhaitez activer, qu'il s'agisse d'une instance d'organisation ou de compte :

------
#### [ Organization (recommended) ]

1. Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.
   + **Nouvel utilisateur AWS (utilisateur root)** : connectez-vous en tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
   + **Utilisez-le déjà AWS avec un appareil autonome Compte AWS (informations d'identification IAM)** : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.
   + Vous **utilisez déjà AWS Organizations (informations d'identification IAM)** : connectez-vous à l'aide des informations d'identification de votre compte de gestion.

1. Ouvrez la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. (Facultatif) Si vous souhaitez utiliser une clé KMS gérée par le client pour le chiffrement au repos plutôt que la clé AWS gérée par défaut, configurez la clé gérée par le client dans la section **Clé pour chiffrer les données IAM Identity Center au repos**. Pour plus d’informations, consultez [Implémentation de clés KMS gérées par le client dans AWS IAM Identity Center](identity-center-customer-managed-keys.md).
**Important**  
Effectuez cette étape uniquement si vous avez configuré les autorisations nécessaires pour utiliser la clé gérée par le client KMS. Sans autorisations appropriées, cette étape peut échouer ou perturber l'administration d'IAM Identity Center et les applications AWS gérées.

1. Sous **Activer IAM Identity Center**, sélectionnez **Activer**.

1. Sur la AWS Organizations page **Activer le centre d'identité IAM avec**, passez en revue les informations, puis sélectionnez **Activer** pour terminer le processus. 
**Note**  
AWS Organizations IAM Identity Center ne peut être activé que dans une seule AWS région. Après avoir activé IAM Identity Center, si vous devez modifier la région dans laquelle IAM Identity Center est activé, vous devez [supprimer](delete-config.md) l'instance actuelle et créer une instance dans l'autre région. 

Après avoir activé l'instance de votre organisation, nous vous recommandons de suivre les étapes suivantes pour terminer la configuration de votre environnement :
+ Vérifiez que vous utilisez la source d'identité de votre choix. Si une source d'identité vous est déjà attribuée, vous pouvez continuer à l'utiliser. Pour de plus amples informations, veuillez consulter [Confirmation de vos sources d’identité dans IAM Identity Center](confirm-identity-source.md).
+ Enregistrez un compte membre en tant qu'administrateur délégué. Pour de plus amples informations, veuillez consulter [Administration déléguée](delegated-admin.md).
+ IAM Identity Center vous fournit un portail d'accès aux AWS ressources. Si vous filtrez l'accès à des AWS domaines ou à des points de terminaison d'URL spécifiques à l'aide d'une solution de filtrage de contenu Web telle que des pare-feux de nouvelle génération (NGFW) ou des passerelles Web sécurisées (SWG), consultez. [Mettez à jour les pare-feux et les passerelles pour autoriser l'accès au Portail d'accès AWS](enable-identity-center-portal-access.md)

------
#### [ Account ]

1. Procédez de l'une des manières suivantes pour vous connecter au AWS Management Console.
   + **Nouvel utilisateur AWS (utilisateur root)** : connectez-vous en tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.
   + Vous **utilisez déjà AWS (informations d'identification IAM)** : connectez-vous à l'aide de vos informations d'identification IAM avec des autorisations administratives.
   + Vous **utilisez déjà AWS Organizations (informations d'identification IAM)** : connectez-vous à l'aide des informations d'identification administratives de votre compte membre.

1. Ouvrez la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon).

1. **Si vous utilisez un centre autonome pour la AWS première fois ou si vous en possédez un Compte AWS, sous **Activer le centre d'identité IAM**, sélectionnez Activer.**

   La AWS Organizations page **Activer le centre d'identité IAM avec** s'affiche. Nous recommandons cette option, mais elle n'est pas obligatoire.

   Sélectionnez le lien **activer une instance de compte d'IAM Identity Center**.

1. Si vous êtes administrateur d'un compte AWS Organizations membre, sous **Activer une instance de compte d'IAM Identity Center**, sélectionnez **Activer une instance de compte**.

1. Sur la page **Activer une instance de compte d'IAM Identity Center**, passez en revue les informations et ajoutez *éventuellement* les balises que vous souhaitez associer à cette instance de compte. Sélectionnez ensuite **Activer** pour terminer le processus.
**Note**  
Si votre AWS compte est membre d'une organisation, votre capacité à activer une instance de compte d'IAM Identity Center peut être limitée.  
Si votre organisation a activé IAM Identity Center avant le 15 novembre 2023, la possibilité pour les comptes membres de créer des instances de compte est désactivée par défaut et doit être activée par le compte de gestion de l'organisation.
Si votre organisation a activé IAM Identity Center après le 15 novembre 2023, la possibilité pour le compte membre de créer des instances de compte est activée par défaut. Toutefois, les politiques de contrôle des services peuvent être utilisées pour empêcher la création d'instances de compte d'IAM Identity Center au sein d'une organisation. 
Pour plus d'informations, consultez [Autoriser la création d'instances de compte dans les comptes des membres](enable-account-instance-console.md) et [Utiliser les politiques de contrôle des services pour contrôler la création d'instances de compte](control-account-instance.md).

------