Modification de politiques IAM (console)
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser l’AWS Management Console pour modifier les politiques gérées par le client et les politiques en ligne dans IAM. Les politiques gérées par AWS ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour en savoir plus, consultez Quotas IAM et AWS STS.
Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.
Prérequis
Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.
Modification de politiques gérées par le client (console)
Vous pouvez modifier les politiques gérées par le client pour modifier les autorisations définies dans la politique depuis l’AWS Management Console. Une politique gérée le client peut avoir jusqu'à cinq versions. Ceci est important, car si vous devez modifier une politique gérée au-delà de cinq versions, l’interface AWS Management Console vous invite à choisir quelle version supprimer. Vous pouvez également modifier la version par défaut ou supprimer une version d'une politique avant de modifier celle-ci a pour éviter d'y être invité. Pour en savoir plus sur les versions, consultez Gestion des versions des politiques IAM.
Pour modifier une politique gérée par le client (console)
Connectez-vous à l’AWS Management Console et ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Politiques.
-
Dans la liste des politiques, choisissez le nom de la politique à modifier. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.
-
Choisissez l'onglet Autorisations, puis Modifier.
-
Effectuez l’une des actions suivantes :
-
Choisissez l'option Visuel pour modifier votre politique sans comprendre la syntaxe JSON. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.
-
Choisissez l'option JSON pour modifier votre politique en tapant ou en collant du texte dans la zone de texte JSON. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant.
Note
Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour en savoir plus, consultez Restructuration de politique.
-
-
Sur la page Vérifier et enregistrer, vérifiez les Autorisations définies dans cette politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.
-
Si la politique gérée dispose déjà du maximum de cinq versions, une boîte de dialogue s'affiche lorsque vous choisissez Enregistrer les modifications. Pour enregistrer votre nouvelle version, la version la plus ancienne de la politique est supprimée et remplacée par cette nouvelle version. Vous pouvez choisir de définir la nouvelle version en tant que version par défaut de la politique.
Choisissez Enregistrer les modifications pour enregistrer votre nouvelle version de la politique.
Définition de la version par défaut d’une politique gérée par le client (console)
Pour définir la version par défaut d’une politique gérée par le client depuis l’AWS Management Console.
Pour définir la version par défaut d'une politique gérée par le client (console)
Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Politiques.
-
Dans la liste des stratégies, choisissez le nom de la stratégie à définir comme la version par défaut. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.
-
Choisissez l'onglet Versions de politique. Cochez la case située en regard de la version que vous souhaitez définir comme version par défaut, puis choisissez Définir par défaut.
Suppression d’une version de politique gérée par le client (console)
Vous pouvez supprimer une version d’une politique gérée par le client depuis l’AWS Management Console.
Pour supprimer une version d'une politique gérée par le client (console)
Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Politiques.
-
Choisissez le nom de la politique gérée par le client dont vous souhaitez supprimer une version. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.
-
Choisissez l'onglet Versions de politique. Activez la case à cocher en regard de la version que vous souhaitez supprimer. Ensuite, choisissez Supprimer.
-
Confirmez que vous voulez supprimer la version, puis choisissez Supprimer.
Modification de politiques en ligne (console)
Vous pouvez modifier une politique en ligne à partir de l’interface AWS Management Console.
Pour modifier une politique en ligne pour un utilisateur, un groupe d'utilisateurs ou un rôle (console)
-
Dans le panneau de navigation, sélectionnez Users (Utilisateurs), User groups (Groupes d'utilisateurs) ou Roles (Rôles).
-
Choisissez le nom de l'utilisateur, du groupe d'utilisateurs ou du rôle ayant la politique que vous souhaitez modifier. Choisissez ensuite l'onglet Autorisations et développez la politique.
-
Pour modifier une politique en ligne, choisissez Modifier la politique.
-
Effectuez l’une des actions suivantes :
-
Choisissez l'option Visuel pour modifier votre politique sans comprendre la syntaxe JSON. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.
-
Choisissez l'option JSON pour modifier votre politique en tapant ou en collant du texte dans la zone de texte JSON. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant. Pour enregistrer vos modifications sans affecter les entités actuellement attachées, désactivez la case à cocher Enregistrer comme version par défaut.
Note
Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour en savoir plus, consultez Restructuration de politique.
-
-
Sur la page Vérifier, vérifiez le résumé de la politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.
