Modifier IAM les politiques (console) - AWS Identity and Access Management
PrérequisModification de politiques gérées par le client (console)Configuration de la version par défaut d'une politique gérée par le client (console)Supprimer une version d'une politique gérée par le client (console)Modification de politiques en ligne (console)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier IAM les politiques (console)

Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser le AWS Management Console pour modifier les politiques gérées par les clients et les politiques intégrées dansIAM. AWS les politiques gérées ne peuvent pas être modifiées. Le nombre et la taille des IAM ressources d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas.

Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et IAMJSONréférence à un élément de politique.

Prérequis

Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.

Modification de politiques gérées par le client (console)

Vous pouvez modifier les politiques gérées par le client pour modifier les autorisations définies dans la politique à partir du AWS Management Console. Une politique gérée le client peut avoir jusqu'à cinq versions. Ceci est important, car si vous devez modifier une politique gérée au-delà de cinq versions, l’interface AWS Management Console vous invite à choisir quelle version supprimer. Vous pouvez également modifier la version par défaut ou supprimer une version d'une politique avant de modifier celle-ci a pour éviter d'y être invité. Pour en savoir plus sur les versions, consultez Politiques de gestion des versions IAM.

Pour modifier une politique gérée par le client (console)

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Dans la liste des politiques, choisissez le nom de la politique à modifier. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Autorisations, puis Modifier.

  5. Effectuez l’une des actions suivantes :

    • Choisissez l'option Visual pour modifier votre politique sans comprendre JSON la syntaxe. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.

    • Choisissez l'JSONoption permettant de modifier votre politique en tapant ou en collant du texte dans la zone de JSON texte. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant.

      Note

      Vous pouvez basculer entre les options Visual et celles de JSONl'éditeur à tout moment. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, vous IAM pouvez restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour de plus amples informations, veuillez consulter Restructuration de politique.

  6. Sur la page Vérifier et enregistrer, vérifiez les Autorisations définies dans cette politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.

  7. Si la politique gérée dispose déjà du maximum de cinq versions, une boîte de dialogue s'affiche lorsque vous choisissez Enregistrer les modifications. Pour enregistrer votre nouvelle version, la version la plus ancienne de la politique est supprimée et remplacée par cette nouvelle version. Vous pouvez choisir de définir la nouvelle version en tant que version par défaut de la politique.

    Choisissez Enregistrer les modifications pour enregistrer votre nouvelle version de la politique.

Configuration de la version par défaut d'une politique gérée par le client (console)

Vous pouvez définir une version par défaut d'une politique gérée par le client à partir du AWS Management Console.

Pour définir la version par défaut d'une politique gérée par le client (console)

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Dans la liste des stratégies, choisissez le nom de la stratégie à définir comme la version par défaut. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Versions de politique. Cochez la case située en regard de la version que vous souhaitez définir comme version par défaut, puis choisissez Définir par défaut.

Supprimer une version d'une politique gérée par le client (console)

Vous pouvez supprimer une version d'une politique gérée par le client dans le AWS Management Console.

Pour supprimer une version d'une politique gérée par le client (console)

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Choisissez le nom de la politique gérée par le client dont vous souhaitez supprimer une version. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Versions de politique. Activez la case à cocher en regard de la version à supprimer. Ensuite, choisissez Supprimer.

  5. Confirmez que vous voulez supprimer la version, puis choisissez Supprimer.

Modification de politiques en ligne (console)

Vous pouvez modifier une politique en ligne à partir de l’interface AWS Management Console.

Pour modifier une politique en ligne pour un utilisateur, un groupe d'utilisateurs ou un rôle (console)

  1. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), User groups (Groupes d'utilisateurs) ou Roles (Rôles).

  2. Choisissez le nom de l'utilisateur, du groupe d'utilisateurs ou du rôle ayant la politique que vous souhaitez modifier. Choisissez ensuite l'onglet Autorisations et développez la politique.

  3. Pour modifier une politique en ligne, choisissez Modifier la politique.

  4. Effectuez l’une des actions suivantes :

    • Choisissez l'option Visual pour modifier votre politique sans comprendre JSON la syntaxe. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.

    • Choisissez l'JSONoption permettant de modifier votre politique en tapant ou en collant du texte dans la zone de JSON texte. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant. Pour enregistrer vos modifications sans affecter les entités actuellement attachées, désactivez la case à cocher Définir comme version par défaut.

    Note

    Vous pouvez basculer entre les options Visual et celles de JSONl'éditeur à tout moment. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, vous IAM pouvez restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour de plus amples informations, veuillez consulter Restructuration de politique.

  5. Sur la page Vérifier, vérifiez le résumé de la politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.