Modification de politiques IAM

Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Les politiques sont stockées dans AWS sous forme de documents JSON et sont attachées à des principaux en tant que politiques basées sur l'identité dans IAM. Vous pouvez attacher une politique basée sur identité à un principal (ou une identité), comme un groupe d'utilisateurs, un utilisateur ou un rôle IAM. Les politiques basées sur l'identité incluent des politiques gérées par AWS, des politiques gérées par le client et des politiques en ligne. Vous pouvez modifier les politiques gérées par le client et les politiques en ligne dans IAM. Les politiques gérées par AWS ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour en savoir plus, consultez IAMet AWS STS quotas.

Il est généralement préférable d’utiliser des politiques gérées par le client plutôt que des politiques en ligne ou gérées par AWS. Les politiques gérées par AWS fournissent souvent des autorisations administratives étendues ou en lecture seule. Les politiques en ligne ne peuvent pas être réutilisées avec d’autres identités ni être gérées en dehors de l’identité où elles existent. Pour plus de sécurité, octroyez le moindre privilège, c’est-à-dire n’accordez que les autorisations nécessaires à l’exécution de tâches spécifiques.

Lorsque vous créez ou modifiez des politiques IAM, AWS peut effectuer automatiquement une validation de politique pour vous aider à créer une politique efficace avec le moins de privilèges à l'esprit. Dans la AWS Management Console, IAM identifie les erreurs de syntaxe JSON, tandis que IAM Access Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner vos politiques. Pour en savoir plus sur la validation de politiques, veuillez consulter Validation de politique IAM. Pour en savoir plus sur les vérifications des politiques IAM Access Analyzer et les recommandations exploitables, veuillez consulter Validation de politique IAM Access Analyzer.

Vous pouvez utiliser l’AWS Management Console, l’AWS CLI, ou l’API AWS pour modifier les politiques gérées par les clients et les politiques en ligne dans IAM. Pour plus d'informations sur l'utilisation de modèles AWS CloudFormation pour ajouter ou mettre à jour des politiques, consultez la référence aux types de ressources AWS Identity and Access Management dans le Guide de l'utilisateur AWS CloudFormation.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des versions des politiques IAM

Modification de politiques IAM (console)