Modification de politiques IAM (API AWS)
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser l’API AWS pour modifier les politiques gérées par le client et les politiques en ligne dans IAM. Les politiques gérées par AWS ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour en savoir plus, consultez Quotas IAM et AWS STS.
Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.
Prérequis
Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.
Modification de politiques gérées par le client (API AWS)
Vous pouvez modifier une politique gérée par le client à l'aide de l'API AWS.
Note
Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.
Pour modifier une politique gérée par le client (API AWS)
-
(Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :
-
Pour répertorier les stratégies gérées : ListPolicies
-
Pour récupérer les informations détaillées sur une politique gérée : GetPolicy
-
-
(Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :
-
Pour répertorier les identités (utilisateurs IAM, groupes IAM et rôles IAM) auxquelles une politique gérée est attachée :
-
Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle) :
-
-
Pour modifier une politique gérée par le client, appelez l'opération suivante :
-
(Facultatif) Pour valider une politique gérée par le client, appelez l'opération IAM Access Analyzer suivante :
Définition de la version par défaut d’une politique gérée par le client (API AWS)
Pour définir la version par défaut d’une politique gérée par le client depuis l’API AWS.
Pour définir la version par défaut d'une politique gérée par le client (API AWS)
-
(Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :
-
Pour définir la version par défaut d'une politique gérée par le client, appelez l'opération suivante :
Suppression d’une version de politique gérée par le client (API AWS)
Vous pouvez supprimer une version d’une politique gérée par le client depuis l’API AWS.
Pour supprimer une version d'une politique gérée par le client (API AWS)
-
(Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :
-
Pour supprimer une politique gérée par le client, appelez l'opération suivante :
Modification de politiques en ligne (API AWS)
Vous pouvez modifier une politique en ligne depuis l’API AWS.
Pour modifier une politique en ligne (API AWS)
-
(Facultatif) Pour afficher des informations sur une politique en ligne, exécutez les opérations suivantes :
-
Pour répertorier les politiques en ligne attachées à une identité (utilisateur, groupe d’utilisateurs ou rôle) :
-
Pour récupérer les informations détaillées sur une politique en ligne :
-
-
Pour modifier une politique en ligne, exécutez les opérations suivantes :
-
(Facultatif) Pour valider une politique en ligne, exécutez les opérations de l’analyseur d’accès IAM suivantes :
