Prérequis
- Organisation AWS configurée
- IAM Identity Center (ex-AWS SSO) activé
- Rôle d'administration sur le compte management
Configuration
- Créez un rôle IAM
SynLinkIntegration avec la politique recommandée
- Renseignez le compte management ID, ARN du rôle et external ID dans SynLink
- SynLink teste la connexion et liste les permission sets
Actions disponibles
- Créer un utilisateur IAM Identity Center
- Assigner à des comptes / permission sets
- Désactiver un utilisateur
- Lister les accès actifs (audit)
Dépannage
- Si la connexion échoue, vérifiez la trust relationship du rôle IAM
- L'utilisateur reçoit son URL de connexion personnalisée par email
- Ne jamais utiliser d'utilisateurs IAM directs — Identity Center uniquement