Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier les IAM politiques
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Les politiques sont stockées AWS sous forme de JSON documents et sont attachées aux principes sous forme de politiques basées sur l'identité dans. IAM Vous pouvez associer une politique basée sur l'identité à un principal (ou à une identité), tel qu'un groupe IAM d'utilisateurs, un utilisateur ou un rôle. Les politiques basées sur l'identité incluent les politiques AWS gérées, les politiques gérées par le client et les politiques intégrées. Vous pouvez modifier les politiques gérées par les clients et les politiques intégrées dansIAM. AWS les politiques gérées ne peuvent pas être modifiées. Le nombre et la taille des IAM ressources d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas.
Il est généralement préférable d'utiliser des politiques gérées par le client plutôt que des politiques intégrées ou des politiques AWS gérées. AWS les politiques gérées fournissent généralement des autorisations administratives ou en lecture seule étendues. Les politiques intégrées ne peuvent pas être réutilisées sur d'autres identités ni gérées en dehors de l'identité dans laquelle elles existent. Pour une sécurité maximale, accordez le minimum de privilèges, c'est-à-dire n'accordez que les autorisations requises pour effectuer des tâches spécifiques.
Lorsque vous créez ou modifiez des IAM politiques, vous AWS pouvez effectuer automatiquement la validation des politiques pour vous aider à créer une politique efficace avec le moindre privilège à l'esprit. Dans le AWS Management Console, IAM identifie les erreurs de JSON syntaxe, tandis qu'IAMAccess Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner davantage vos politiques. Pour en savoir plus sur la validation de politiques, veuillez consulter IAMvalidation des politiques. Pour en savoir plus sur les vérifications des politiques IAM d'Access Analyzer et les recommandations pratiques, consultez la section Validation des politiques IAMAccess Analyzer.
Vous pouvez utiliser le AWS Management Console AWS CLI, ou AWS API pour modifier les politiques gérées par les clients et les politiques en ligne dansIAM. Pour plus d'informations sur l'utilisation de AWS CloudFormation modèles pour ajouter ou mettre à jour des politiques, consultez la référence aux types de AWS Identity and Access Management ressources dans le Guide de AWS CloudFormation l'utilisateur.