Politiques AWS gérées pour AWS Resource Groups - AWS Resource Groups
ResourceGroupsServiceRolePolicyResourceGroupsandTagEditorFullAccessResourceGroupsandTagEditorReadOnlyAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques AWS gérées pour AWS Resource Groups

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les stratégies gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu'un nouveau Service AWS est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d'informations, consultez la rubrique Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWS-politiques gérées pour les groupes de ressources

AWS Politique gérée par: ResourceGroupsServiceRolePolicy

Vous ne pouvez pas joindreResourceGroupsServiceRolePolicyà toutes les entités IAM vous-même. Cette politique ne peut être associée qu'à un rôle lié à un service qui permet aux groupes de ressources d'effectuer des actions en votre nom. Pour plus d'informations, veuillez consulter Utilisation des rôles liés à un service pour les Resource Groups pour les groupes de ressources.

Cette politique accorde les autorisations requises aux groupes de ressources pour récupérer des informations sur les ressources de vos groupes de ressources et sur touteAWS CloudFormationles piles auxquelles ces ressources appartiennent. Cela permet aux groupes de ressources de générerCloudWatchÉvénements pour la fonctionnalité d'événements du cycle de vie du groupe.

Pour voir la dernière version de ceAWSpolitique gérée, voirResourceGroupsServiceRolePolicydans la console IAM.

AWSpolitique gérée : ResourceGroupsandTagEditorFullAccess

Lorsque vous attachez une politique à une entité principale, vous accordez à l'entité les autorisations définies dans la politique.AWSles politiques gérées vous permettent d'attribuer plus facilement les autorisations appropriées aux utilisateurs, aux groupes et aux rôles que si vous deviez les rédiger vous-même.

Cette politique accorde les autorisations requises pour un accès complet aux fonctionnalités des groupes de ressources et de l'éditeur de balises.

Pour voir la dernière version de ceAWSpolitique gérée, voirResourceGroupsandTagEditorFullAccessdans la console IAM.

Pour plus d'informations sur cette politique, voir ResourceGroupsandTagEditorFullAccessdans leAWSGuide de référence des politiques gérées.

AWSpolitique gérée : ResourceGroupsandTagEditorReadOnlyAccès

Lorsque vous attachez une politique à une entité principale, vous accordez à l'entité les autorisations définies dans la politique.AWSles politiques gérées vous permettent d'attribuer plus facilement les autorisations appropriées aux utilisateurs, aux groupes et aux rôles que si vous deviez les rédiger vous-même.

Cette politique accorde les autorisations requises pour l'accès en lecture seule aux fonctionnalités des groupes de ressources et de l'éditeur de balises.

Pour voir la dernière version de ceAWSpolitique gérée, voirResourceGroupsandTagEditorReadOnlyAccessdans la console IAM.

Pour plus d'informations sur cette politique, voir ResourceGroupsandTagEditorReadOnlyAccèsdans leAWSGuide de référence des politiques gérées.

Mises à jour des groupes de ressources versAWSpolitiques gérées

Afficher les détails des mises à jour deAWSpolitiques gérées pour les groupes de ressources depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au fil RSS duGroupes de ressources Historique des documentspage.

Modification Description Date
Mise à jour de la politique —ResourceGroupsandTagEditorFullAccess Les groupes de ressources ont mis à jour une politique pour inclure d'autresAWS CloudFormationautorisations. 10 août 2023
Mise à jour de la politique —ResourceGroupsandTagEditorReadOnlyAccess Les groupes de ressources ont mis à jour une politique pour inclure d'autresAWS CloudFormationautorisations. 10 août 2023
Nouvelle politique —ResourceGroupsServiceRolePolicy Resource Groups a ajouté une nouvelle politique pour soutenir son rôle lié aux services. 17 novembre 2022

Les groupes de ressources ont commencé à suivre les modifications

Resource Groups a commencé à suivre les modifications apportées à sonAWSpolitiques gérées.

 17 novembre 2022