Modification de politiques IAM (AWS CLI)
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser l’AWS Command Line Interface (AWS CLI) pour modifier les politiques gérées par le client et les politiques en ligne dans IAM. Les politiques gérées par AWS ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour en savoir plus, consultez Quotas IAM et AWS STS.
Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.
Prérequis
Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.
Modification des politiques gérées par le client (AWS CLI)
Vous pouvez modifier une stratégie gérée par le client à partir de l'AWS CLI.
Note
Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.
Pour modifier une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :
-
Pour répertorier les stratégies gérées : list-policies
-
Pour récupérer les informations détaillées sur une politique gérée : get-policy
-
-
(Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :
-
Pour répertorier les identités (utilisateurs IAM, groupes IAM et rôles IAM) auxquelles une politique gérée est attachée :
-
Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle) :
-
-
Pour modifier une politique gérée par le client, exécutez la commande suivante :
-
(Facultatif) Pour valider une politique gérée par le client, exécutez la commande IAM Access Analyzer suivante :
Définition de la version par défaut d’une politique gérée par le client (AWS CLI)
Pour définir la version par défaut d’une politique gérée par le client depuis l’AWS CLI.
Pour définir la version par défaut d'une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :
-
Pour définir la version par défaut d'une politique gérée par le client, exécutez la commande suivante :
Suppression d’une version de politique gérée par le client (AWS CLI)
Vous pouvez supprimer une version d’une politique gérée par le client depuis l’AWS CLI.
Pour supprimer une version d'une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :
-
Pour supprimer une politique gérée par le client, exécutez la commande suivante :
Modification de politiques en ligne (AWS CLI)
Vous pouvez modifier une politique en ligne à partir de l’interface AWS CLI.
Pour modifier une politique en ligne (AWS CLI)
-
(Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :
-
Pour répertorier les politiques en ligne attachées à une identité (utilisateur, groupe d’utilisateurs ou rôle) :
-
Pour récupérer les informations détaillées sur une politique en ligne :
-
-
Pour modifier une politique en ligne, exécutez la commande suivante :
-
(Facultatif) Pour valider une politique en ligne, exécutez la commande de l’analyseur d’accès IAM suivante :