--- title: "Comment utiliser les politiques IAM avec vSphere" description: "Découvrez comment connecter votre vSphere avec l'IAM OVHcloud" url: https://docs.ovhcloud.com/fr/guides/hosted-private-cloud/powered-by-vmware/use-iam-with-vsphere lang: fr lastUpdated: 2023-10-25 --- # Comment utiliser les politiques IAM avec vSphere ## Objectif Ce guide vous permettra de connecter votre vSphere avec l'IAM OVHcloud. Cela vous permettra : - de vous connecter sur votre vSphere en utilisant un compte OVHcloud ; - de gérer les niveaux de droits de vos utilisateurs aux travers des politiques IAM. ## Prérequis - Disposer d'un [compte OVHcloud](/fr/guides/account-and-service-management/account-information/ovhcloud-account-creation.md) - Savoir [gérer les utilisateurs du compte](/fr/guides/account-and-service-management/account-information/ovhcloud-users-management.md) - Savoir [comment configurer des stratégies pour IAM](/fr/guides/account-and-service-management/account-information/iam-policy-ui.md) ## En pratique L'activation de l'IAM OVHcloud ne désactive pas vos utilisateurs Hosted Private Cloud existants, vous pourrez toujours les utiliser pour vous connecter directement aux différents éléments de votre Hosted Private Cloud, sans passer par l'IAM. L'IAM d'OVHcloud n'est pas disponible sur les environnements disposant des options de sécurité avancée et de certifications (PCI-DSS, HDS, HIPAA, SNC). ### Activer l'IAM sur votre serveur #### Via l'espace client Dans le menu de gestion des utilisateur de votre environnment Hosted Private cloud, cliquer sur `Activer l'IAM OVHcloud `. ![IAM Enable](/images/hosted-private-cloud/powered-by-vmware/use-iam-with-vSphere/enable_iam.png) Cette opération pourra prendre jusqu’à 30 minutes. #### Via l'API Vous pouvez activer l'option IAM sur votre Hosted Private Cloud depuis l'API OVHcloud. Exécutez l'appel suivant : 🇪🇺EU▾ [POST/dedicatedCloud/{serviceName}/iam/enable](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#post-/dedicatedCloud/-serviceName-/iam/enable) Cette opération pourra prendre jusqu’à 30 minutes. ### Créer des rôles IAM Une fois l'option activée, des rôles IAM sont créés par défaut et sont utilisable dans les politiques d'accès de l'IAM OVHcloud. La gestion des permissions de vSphere de chaque rôle IAM s'effectue comme pour n'importe quel autre utilisateur de votre Hosted Private Cloud, via l'API ou dans l'espace client OVHcloud #### Via l'espace client Sur le menu de gestion des utilisateurs, cliquer sur "Créer un role IAM" ![IAM users](/images/hosted-private-cloud/powered-by-vmware/use-iam-with-vSphere/create_iam_user.png) Les rôles IAM sont préfixés par "iam-" #### Via l'API Vous pourrez créer vous même de nouveaux rôles en exécutant l'appel suivant : 🇪🇺EU▾ [POST/dedicatedCloud/{serviceName}/iam/addRole](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#post-/dedicatedCloud/-serviceName-/iam/addRole) ### Utilisation des politiques IAM La création des policies IAM s'effectue depuis l'[IAM OVHcloud](/fr/guides/account-and-service-management/account-information/iam-policy-ui.md). Chaque rôle IAM de votre Hosted Private Cloud correspond à une action IAM s'écrivant sous la forme "pccVMware:vSphere:assumeRole?**nom du role**". Par exemple, pour le rôle **iam-admin**, l'action est "pccVMware:vSphere:assumeRole?**iam-admin**". Cette action doit être indiquée dans la partie « Actions ajoutées manuellement » de la création de politique. ![IAM Policies](/images/hosted-private-cloud/powered-by-vmware/use-iam-with-vSphere/action_on_policy.png) ### Désactiver l'IAM sur votre serveur Il est possible de désactiver l'IAM d'OVHcloud sur votre Hosted Private Cloud #### Via l'espace client Dans le menu de gestion des utilisateur de votre environnment Hosted Private cloud, cliquer sur `Désactiver l'IAM OVHcloud `. ![IAM Disable](/images/hosted-private-cloud/powered-by-vmware/use-iam-with-vSphere/disable_iam.png) #### Via l'API Exécutez l'appel suivant pour désactiver la connexion avec l'IAM OVHcloud : 🇪🇺EU▾ [POST/dedicatedCloud/{serviceName}/iam/disable](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#post-/dedicatedCloud/-serviceName-/iam/disable) ## Aller plus loin Échangez avec notre [communauté d'utilisateurs](https://community.ovhcloud.com/community/fr).