Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier IAM les politiques (AWS CLI)
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour modifier les politiques gérées par le client et les politiques intégrées dansIAM. AWS les politiques gérées ne peuvent pas être modifiées. Le nombre et la taille des IAM ressources d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas.
Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et IAMJSONréférence à un élément de politique.
Prérequis
Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.
Modification des politiques gérées par le client (AWS CLI)
Vous pouvez modifier une politique gérée par le client à partir du AWS CLI.
Note
Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.
Pour modifier une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :
-
Pour répertorier les stratégies gérées : list-policies
-
Pour récupérer les informations détaillées sur une politique gérée : get-policy
-
-
(Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :
-
Pour répertorier les identités (IAMutilisateurs, IAM groupes et IAM rôles) auxquelles une politique gérée est attachée :
-
Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle) :
-
-
Pour modifier une politique gérée par le client, exécutez la commande suivante :
-
(Facultatif) Pour valider une politique gérée par le client, exécutez la commande IAM Access Analyzer suivante :
Configuration de la version par défaut d'une politique gérée par le client (AWS CLI)
Vous pouvez définir une version par défaut d'une politique gérée par le client à partir du AWS CLI.
Pour définir la version par défaut d'une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :
-
Pour définir la version par défaut d'une politique gérée par le client, exécutez la commande suivante :
Supprimer une version d'une politique gérée par le client (AWS CLI)
Vous pouvez supprimer une version d'une politique gérée par le client dans le AWS CLI.
Pour supprimer une version d'une politique gérée par le client (AWS CLI)
-
(Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :
-
Pour supprimer une politique gérée par le client, exécutez la commande suivante :
Modification des politiques intégrées ()AWS CLI
Vous pouvez modifier une politique en ligne à partir de l’interface AWS CLI.
Pour modifier une politique intégrée ()AWS CLI
-
(Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :
-
Pour répertorier les politiques intégrées associées à une identité (utilisateur, groupe d'utilisateurs ou rôle) :
-
Pour récupérer des informations détaillées sur une politique en ligne :
-
-
Pour modifier une politique intégrée, exécutez la commande suivante :
-
(Facultatif) Pour valider une politique intégrée, exécutez la commande IAM Access Analyzer suivante :
