Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Récapitulatif de l'action (liste des ressources)
Les politiques sont résumées dans trois tables : récapitulatif de la politique, récapitulatif du service et récapitulatif de l'action. La table récapitulative de l'action inclut une liste des ressources et des conditions associées qui s'appliquent à l'action choisie.
Pour afficher un récapitulatif de l'action pour chaque action qui accorde des autorisations, choisissez le lien dans le récapitulatif du service. La table récapitulative de l'action inclut des détails concernant la ressource, notamment sa Région et son Compte. Vous pouvez également consulter les conditions qui s'appliquent à chaque ressource. Cela affiche les conditions s'appliquant à certaines ressources mais pas à d'autres.
Affichage des récapitulatifs des actions
Vous pouvez afficher le résumé des actions pour les politiques gérées, toute politique attachée à un utilisateur et toute politique attachée à un rôle sur la page Politiques.
Pour afficher le récapitulatif de l'action d'une politique gérée
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Politiques.
-
Dans la liste des stratégies, choisissez le nom de la stratégie à afficher.
-
Sur la page Détails de la politique, affichez l'onglet Autorisations pour consulter le résumé de la politique.
-
Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.
-
Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.
Pour afficher le récapitulatif de l'action d'une politique attachée à un utilisateur
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Choisissez Utilisateurs dans le panneau de navigation.
-
Dans la liste des utilisateurs, choisissez le nom de l'utilisateur dont vous souhaitez afficher la politique.
-
Sur la page Récapitulatif de l'utilisateur, affichez l'onglet Autorisations pour afficher la liste des stratégies attachées à l'utilisateur directement ou via un groupe.
-
Dans la table des politiques de l'utilisateur, choisissez le nom de la politique que vous voulez afficher.
Si vous vous trouvez sur la page Utilisateurs et vous choisissez d'afficher le résumé des services pour une politique attachée à cet utilisateur, vous êtes redirigé vers la page Politiques. Vous pouvez afficher les résumés des services uniquement sur la page Politiques.
-
Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.
Note
Si la politique que vous sélectionnez est une politique en ligne attachée directement à l'utilisateur, le tableau récapitulatif du service s'affiche. Si la politique est une politique en ligne attachée via un groupe, vous êtes dirigé vers le document de politique JSON de ce groupe. Si la stratégie est une stratégie gérée, vous êtes dirigé vers le récapitulatif du service de cette stratégie sur la page Stratégies.
-
Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.
Pour afficher le récapitulatif d'action d'une politique attachée à un rôle
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Roles (Rôles).
-
Dans la liste des rôles, choisissez le nom du rôle dont vous souhaitez afficher la politique.
-
Sur la page Récapitulatif du rôle, affichez l'onglet Autorisations pour afficher la liste des stratégies attachées au rôle.
-
Dans la table des politiques pour le rôle, choisissez le nom de la politique que vous voulez afficher.
Si vous vous trouvez sur la page Rôles et vous choisissez d'afficher le résumé des services pour une politique attachée à cet utilisateur, vous êtes redirigé vers la page Politiques. Vous pouvez afficher les résumés des services uniquement sur la page Politiques.
-
Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.
-
Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.
Présentation des éléments d'un récapitulatif d'action
L'exemple ci-dessous illustre le récapitulatif de l'action PutObject
(écriture) du récapitulatif de service Amazon S3 (consultez Récapitulatif du service (liste des actions)). Pour cette action, la politique définit plusieurs conditions sur une seule ressource.
La page de récapitulatif de l'action comprend les informations suivantes :
-
Choisissez JSON pour consulter des détails supplémentaires sur la politique, tels que les conditions multiples appliquées aux actions. (Si vous affichez le résumé d'action d'une politique en ligne qui est directement attachée à un utilisateur, les étapes diffèrent. Pour accéder au document de politique JSON dans ce cas, vous devez fermer la boîte de dialogue de résumé d'action et revenir au résumé de politique.)
-
Pour afficher le résumé d'une ressource spécifique, tapez des mots-clés dans la zone de Recherche afin de réduire la liste des ressources disponibles.
-
À côté de la flèche de retour des actions apparaissent le nom du service et de l'action au format
action name action in service
(dans ce cas, PutObjectaction dans S3). Le récapitulatif de l'action pour ce service inclut la liste des ressources autorisées définies dans la politique. -
Resource (Ressource) : cette colonne présente les ressources que la politique définit pour le service choisi. Dans cet exemple, l'PutObjectaction est autorisée sur tous les chemins d'objets, mais uniquement sur la ressource du compartiment
developer_bucket
Amazon S3. En fonction des informations que le service fournit à IAM, vous verrez s'afficher un ARN, tel quearn:aws:s3:::developer_bucket/*
, ou le type de ressource défini, tel queBucketName = developer_bucket, ObjectPath = All
. -
Region (Région) : cette colonne présente la région dans laquelle la ressource est définie. Il est possible de définir des ressources pour toutes les régions ou pour une seule région. Les ressources ne peuvent exister que dans une région spécifique.
-
Toutes les régions : les actions associées à la ressource s'appliquent à toutes les régions. Dans cet exemple, l'action appartient à un service mondial, Amazon S3. Les actions qui appartiennent aux services mondiaux s'appliquent à toutes les régions.
-
Region text (Texte de région) : les actions associées à la ressource s'appliquent à une région. Par exemple, une politique peut spécifier la région
us-east-2
pour une ressource.
-
-
Account (Compte) : cette colonne indique si les services ou actions associés à la ressource s'appliquent à un compte spécifique. Les ressources peuvent exister dans tous les comptes ou dans un seul. Celles-ci ne peuvent pas exister dans un compte spécifique.
-
All accounts (Tous les comptes) : les actions associées à la ressource s'appliquent à tous les comptes. Dans cet exemple, l'action appartient à un service mondial, Amazon S3. Les actions qui appartiennent aux services mondiaux s'appliquent à tous les comptes.
-
Ce compte : les actions associées à la ressource s'appliquent uniquement au compte auquel vous êtes connecté.
-
Account number (Numéro du compte) : les actions associées à la ressource s'appliquent uniquement à un compte (un compte auquel vous n'êtes pas connecté). Par exemple, si une politique précise le compte
123456789012
pour une ressource, le numéro de compte apparaît dans le récapitulatif de la politique.
-
-
Request condition (Demander une condition) : cette colonne indique si les actions qui sont associées aux ressources font l'objet de conditions. Cet exemple inclut la condition
s3:x-amz-acl = public-read
. Pour en savoir plus sur ces conditions, choisissez JSON pour examiner le document de politique JSON.