Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS politiques gérées pour AWS CloudFormation
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des [politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'un nouveau AWS service est lancé ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez [Politiques gérées par AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dans le *Guide de l’utilisateur IAM*.
## AWS politique gérée : AWSCloud FormationFullAccess
Vous pouvez associer `AWSCloudFormationFullAccess` à vos utilisateurs, groupes et rôles.
Cette politique accorde des autorisations qui permettent un accès complet aux CloudFormation actions et aux ressources.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `cloudformation`— Permet aux principaux d'effectuer toutes les CloudFormation actions sur toutes les ressources.
Pour consulter les autorisations associées à cette politique, consultez [AWSCloudFormationFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationFullAccess.html)le *Guide de référence des politiques AWS gérées*.
## AWS politique gérée : AWSCloud FormationReadOnlyAccess
Vous pouvez associer `AWSCloudFormationReadOnlyAccess` à vos utilisateurs, groupes et rôles.
Cette politique accorde des autorisations permettant un accès en lecture seule aux CloudFormation ressources et aux actions.
**Détails de l’autorisation**
Cette politique inclut les autorisations suivantes.
+ `cloudformation`— Permet aux principaux d'effectuer des CloudFormation actions en lecture seule, telles que la description des piles, la liste des ressources et l'affichage des modèles, mais n'autorise pas la création, la mise à jour ou la suppression de piles.
Pour consulter les autorisations associées à cette politique, consultez [AWSCloudFormationReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudFormationReadOnlyAccess.html)le *Guide de référence des politiques AWS gérées*.
## CloudFormation mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées CloudFormation depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du CloudFormation document.
| Modifier | Description | Date |
| --- | --- | --- |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) – Mise à jour d’une stratégie existante | CloudFormation a ajouté de nouvelles autorisations pour autoriser `cloudformation:BatchDescribe*` les actions pour les opérations de description par lots. | 30 janvier 2026 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) : mise à jour d’une politique existante | CloudFormation a ajouté de nouvelles autorisations pour autoriser les `cloudformation:Detect*` actions relatives aux capacités de détection de la dérive des piles. | 13 novembre 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) : mise à jour d’une politique existante | CloudFormation a ajouté de nouvelles autorisations pour autoriser `cloudformation:EstimateTemplateCost``cloudformation:Get*`, et `cloudformation:ValidateTemplate` des actions. | 2 novembre 2017 |
| [AWSCloudFormationFullAccess](#security-iam-awsmanpol-AWSCloudFormationFullAccess) : nouvelle politique | CloudFormation a ajouté une nouvelle politique AWS gérée qui fournit un accès complet aux CloudFormation actions et aux ressources. | 26 juillet 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) : mise à jour d’une politique existante | CloudFormation ajout de nouvelles autorisations `cloudformation:DetectStackDrift` et d'`cloudformation:DetectStackResourceDrift`actions pour la détection de la dérive des piles. | 6 février 2019 |
| [AWSCloudFormationReadOnlyAccess](#security-iam-awsmanpol-AWSCloudFormationReadOnlyAccess) : nouvelle politique | CloudFormation a ajouté une nouvelle politique AWS gérée qui fournit un accès en lecture seule aux CloudFormation actions et aux ressources. | 6 février 2015 |
| CloudFormation a commencé à suivre les modifications | CloudFormation a commencé à suivre les modifications apportées AWS à ses politiques gérées. | 6 février 2015 |