Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Définition d’autorisations IAM personnalisées avec des politiques gérées par le client

Mode de mise au point
Définition d’autorisations IAM personnalisées avec des politiques gérées par le client - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les politiques définissent les autorisations pour les identités ou les ressources dans AWS. Vous pouvez créer des politiques gérées par le client dans IAM à l’aide de l’AWS Management Console, de l’AWS CLI, ou de l’API AWS. Les politiques gérées par le client sont des politiques autonomes que vous gérez dans votre propre Compte AWS. Vous pouvez ensuite attacher les politiques aux identités (utilisateurs, groupes et rôles) de votre Compte AWS.

Une politique basée sur l’identité est une politique attachée à une identité dans IAM. Les politiques basées sur l’identité peuvent inclure des politiques gérées par AWS, des politiques gérées par le client et des politiques en ligne. Les politiques gérées par AWS sont créées et gérées par AWS. Vous pouvez les utiliser, mais pas les gérer. Une politique en ligne peut être créée et intégrée directement à un groupes d’utilisateurs, un utilisateur ou un rôle IAM. Les politiques en ligne ne peuvent pas être réutilisées avec d’autres identités ni être gérées en dehors de l’identité où elles existent. Pour en savoir plus, consultez Ajout et suppression d'autorisations basées sur l'identité IAM.

Il est généralement préférable d’utiliser des politiques gérées par le client plutôt que des politiques en ligne ou gérées par AWS. Les politiques gérées par AWS fournissent souvent des autorisations administratives étendues ou en lecture seule. Pour plus de sécurité, octroyez le moindre privilège, c’est-à-dire n’accordez que les autorisations nécessaires à l’exécution de tâches spécifiques.

Lorsque vous créez ou modifiez des politiques IAM, AWS peut effectuer automatiquement une validation de politique pour vous aider à créer une politique efficace avec le moins de privilèges à l'esprit. Dans la AWS Management Console, IAM identifie les erreurs de syntaxe JSON, tandis que IAM Access Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner vos politiques. Pour en savoir plus sur la validation de politiques, veuillez consulter Validation de politique IAM. Pour en savoir plus sur les vérifications des politiques IAM Access Analyzer et les recommandations exploitables, veuillez consulter Validation de politique IAM Access Analyzer.

Vous pouvez utiliser la AWS Management Console, l'AWS CLI, ou l'API AWS pour créer des politiques gérées par le client dans IAM. Pour plus d'informations sur l'utilisation de modèles AWS CloudFormation pour ajouter ou mettre à jour des politiques, consultez la référence aux types de ressources AWS Identity and Access Management dans le Guide de l'utilisateur AWS CloudFormation.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.