Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Historique du document pour IAM

Mode de mise au point
Historique du document pour IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Le tableau suivant décrit les principales mises à jour de la documentation pour IAM.

ModificationDescriptionDate

IAMDeleteRootUserCredentials— Autorisations supprimées

IAM a supprimé l'iam:DeleteVirtualMFADeviceautorisation de la politique gérée.

7 janvier 2025

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

L’analyseur d’accès IAM a ajouté la prise en charge de l’autorisation de récupérer des informations sur les paramètres du compte Amazon ECR et les politiques de registre aux autorisations de niveau de service de AccessAnalyzerServiceRolePolicy.

10 décembre 2024

Ajout d’une configuration d’accès à l’analyseur d’accès IAM

L’analyseur d’accès IAM a ajouté la prise en charge de la configuration des analyseurs afin de modifier l’étendue dans laquelle les Comptes AWS, les utilisateurs IAM et les rôles génèrent des résultats.

14 novembre 2024

Gestion centralisée de l’accès root pour les comptes membres

Vous pouvez désormais gérer les informations d’identification des utilisateurs racine privilégiés sur l’ensemble des comptes membres d’ AWS Organizations grâce à un accès root centralisé. Sécurisez de manière centralisée les informations d'identification de l'utilisateur root de votre compte Comptes AWS géré AWS Organizations pour supprimer et empêcher la récupération des informations d'identification de l'utilisateur root et l'accès à grande échelle.

14 novembre 2024

AWS mise à jour des politiques gérée - Nouvelles politiques

IAM a ajouté deux nouvelles politiques pour définir les autorisations pour les sessions d’utilisateur racine privilégiés que vous pouvez démarrer après avoir centralisé l’accès des utilisateurs racine pour les comptes membres de votre organisation.

14 novembre 2024

Support aux politiques de contrôle des AWS Organizations ressources (RCPs)

Utilisez une politique de contrôle des ressources (RCP) des Organizations pour définir les autorisations maximales pour les ressources au sein des comptes de votre organisation ou unité organisationnelle (UO). RCPslimitez les autorisations que les politiques basées sur l'identité et les ressources peuvent accorder aux ressources des comptes au sein de votre organisation.

13 novembre 2024

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

L’analyseur d’accès IAM a ajouté la prise en charge de l’autorisation de récupérer des informations sur les balises de rôle et d’utilisateur IAM aux autorisations de niveau de service de AccessAnalyzerServiceRolePolicy.

29 octobre 2024

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

L’analyseur d’accès IAM a ajouté la prise en charge de l’autorisation de récupérer des informations sur les politiques de rôle et d’utilisateur IAM aux autorisations de niveau de service de AccessAnalyzerServiceRolePolicy.

30 mai 2024

Support du chiffrement pour les fournisseurs d'identité SAML

Les fournisseurs IAM SAML prennent désormais en charge les assertions chiffrées dans la réponse SAML de votre IdP externe. Pour comprendre le fonctionnement du chiffrement avec la fédération IAM SAML, consultez la section Utilisation de la fédération SAML pour l'accès aux API.

4 février 2024

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

IAM Access Analyzer a ajouté la prise en charge de l'autorisation de récupérer l'état actuel du blocage de l'accès public pour les EC2 instantanés Amazon aux autorisations de niveau de service de. AccessAnalyzerServiceRolePolicy

23 janvier 2024

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

IAM Access Analyzer a ajouté des flux et des tables DynamoDB aux autorisations de niveau de service de. AccessAnalyzerServiceRolePolicy

11 janvier 2024

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

IAM Access Analyzer a ajouté des compartiments d'annuaire Amazon S3 aux autorisations de niveau de service de. AccessAnalyzerServiceRolePolicy

1er décembre 2023

IAMAccessAnalyzerReadOnlyAccess : autorisations ajoutées

IAM Access Analyzer a ajouté des autorisations pour vous IAMAccessAnalyzerReadOnlyAccesspermettre de vérifier si les mises à jour de vos politiques accordent un accès supplémentaire.

L'analyseur d'accès IAM a besoin de cette autorisation pour effectuer des vérifications de politique sur vos politiques.

26 novembre 2023

L’analyseur d’accès IAM a ajouté des analyseurs d’accès non utilisés

L’analyseur d’accès IAM simplifie l’inspection des accès non utilisés pour vous guider vers le moindre privilège. L’analyseur d’accès IAM analyse en permanence vos comptes pour identifier les accès non utilisés et crée un tableau de bord centralisé contenant les résultats.

26 novembre 2023

L’analyseur d’accès IAM a ajouté des vérifications de politiques personnalisées

L’analyseur d’accès IAM fournit désormais des vérifications de politiques personnalisées pour valider que les politiques IAM sont conformes à vos normes de sécurité avant les déploiements.

26 novembre 2023

AccessAnalyzerServiceRolePolicy : autorisations ajoutées

L’analyseur d’accès IAM a ajouté des actions IAM aux autorisations de niveau du service d’AccessAnalyzerServiceRolePolicy pour prendre en charge les actions suivantes :

  • Lister les entités pour une politique

  • Générer les dernières informations consultées sur le service

  • Lister les informations clés d’accès

26 novembre 2023

Prise en charge des informations de la dernière action consultée de l'élaboration de politiques pour plus de 60 services et actions supplémentaires

IAM prend désormais en charge les informations de la dernière action consultée et génère des politiques contenant des informations au niveau de l'action pour plus de 60 services supplémentaires, ainsi qu'une liste des actions pour lesquelles les informations de la dernière action consultée sont disponibles.

1er novembre 2023

Prise en charge des informations de la dernière action consultée pour plus de 140 services

IAM fournit désormais les informations de la dernière action consultée pour plus de 140 services, ainsi qu'une liste des actions pour lesquelles les informations de la dernière action consultée sont disponibles.

14 septembre 2023

Prise en charge des dispositifs d'authentification multifactorielle (MFA) pour les utilisateurs root et IAM

Vous pouvez désormais ajouter jusqu'à huit dispositifs MFA par utilisateur, y compris des clés de sécurité FIDO, un mot de passe à usage unique basé sur le temps (TOTP) associé à des applications d'authentification virtuelle ou des jetons TOTP matériels.

16 novembre 2022

Prise en charge de nouveaux types de ressources IAM Access Analyzer

L’IAM Access Analyzer a ajouté la prise en charge les types de ressources suivants :

  • Instantanés de volumes Amazon EBS

  • Référentiels Amazon ECR

  • Système de fichiers Amazon EFS

  • Instantanés de base de données Amazon RDS

  • Instantanés du cluster de base de données Amazon RDS

  • Rubriques Amazon SNS

25 octobre 2022

Obsolète U2F et mise à jour de /FIDO WebAuthn

Suppression des mentions d'U2F en tant qu'option MFA et ajout d'informations sur WebAuthn FIDO2, et les clés de sécurité FIDO.

31 mai 2022

Mises à jour de la résilience dans IAM

Ajout d'informations sur le maintien de l'accès aux informations d'identification IAM lorsqu'un événement perturbe la communication entre les Régions AWS.

16 mai 2022

Nouvelles clés de condition globales pour les ressources

Vous pouvez désormais contrôler l'accès aux ressources en fonction du compte, de l'unité organisationnelle (UO) ou de l'organisation AWS Organizations qui contient vos ressources. Vous pouvez utiliser les clés de condition globales aws:ResourceAccount, aws:ResourceOrgID et aws:ResourceOrgPaths dans une politique IAM.

27 avril 2022

Exemples de code pour l'utilisation d'IAM AWS SDKs

Ajout d'exemples de code qui montrent comment utiliser IAM avec un kit de développement AWS logiciel (SDK). Les exemples sont divisés en extraits de code qui vous montrent comment appeler des fonctions de service individuelles et en exemples qui vous montrent comment accomplir une tâche spécifique en appelant plusieurs fonctions au sein d'un même service.

7 avril 2022

Mise à jour de l'organigramme logique d'évaluation des politiques

Mises à jour de l'organigramme logique d'évaluation des politiques et du texte associé dans la section déterminer si une demande est autorisée ou rejetée dans un compte.

17 novembre 2021

Mises à jour des bonnes pratiques de sécurité

Ajout d’informations sur la création d’utilisateurs administratifs au lieu d’utiliser les informations d’identification de l’utilisateur racine, suppression des pratiques exemplaires consistant à utiliser des groupes IAM pour attribuer des autorisations aux utilisateurs IAM, et clarification des cas dans lesquels il convient d’utiliser des politiques gérées au lieu de politiques en ligne.

5 octobre 2021

Mises à jour de la rubrique logique d'évaluation des politiques pour les stratégies basées sur les ressources

Ajout d'informations sur l'impact des politiques basées sur les ressources et des différents types de principaux dans le même compte.

5 octobre 2021

Mises à jour des clés de condition à valeur unique et à valeurs multiples

Les différences entre les clés de condition à valeur unique et à valeurs multiples sont maintenant expliquées plus en détail. Le type de valeur a été ajouté à chaque clé de contexte de condition globale AWS.

30 septembre 2021

IAM Access Analyzer prend en charge des points d'accès multi-régions d'Amazon S3

IAM Access Analyzer identifie les compartiments Amazon S3 qui autorisent l'accès public et entre comptes, notamment ceux qui utilisent les points d'accès multi-régions Amazon S3.

2 septembre 2021

AWS mises à jour de politiques gérées - Mise à jour d'une politique existante

IAM Access Analyzer a mis à jour une politique AWS gérée existante.

2 septembre 2021

Davantage de services pris en charge pour la génération de politiques au niveau action

IAM Access Analyzer peut générer des politiques IAM avec des informations sur les activités d'accès au niveau de l'action pour des services supplémentaires. AWS

24 août 2021

Générer des politiques IAM pour des journaux d'activité entre comptes

Vous pouvez désormais utiliser IAM Access Analyzer pour générer des politiques précises en fonction de votre activité d'accès à l'aide d'un suivi AWS CloudTrail dans un autre compte, par exemple un suivi centralisé. AWS Organizations

18 août 2021

Vérifications de politiques IAM Access Analyzer supplémentaires

IAM Access Analyzer a étendu la validation de politique en ajoutant de nouvelles vérifications de politique qui valident les conditions incluses dans les politiques IAM. Ces vérifications analysent le bloc de condition dans votre instruction de politique et signalent les avertissements de sécurité, les erreurs et les suggestions, ainsi que des recommandations exploitables.

IAM Access Analyzer a ajouté les vérifications de politique suivantes :

29 juin 2021

Prise en charge de dernière action consultée, pour davantage de services

Vous pouvez désormais consulter les informations auxquelles vous avez accédé pour la dernière fois dans la console IAM concernant la dernière fois qu'un principal IAM a utilisé une action pour les services suivants : actions de gestion Amazon EC2, IAM, Lambda et Amazon S3. Vous pouvez également utiliser l' AWS API AWS CLI or pour récupérer un rapport de données. Elles vous permettent d'identifier toute autorisation inutile. Vous pouvez ainsi peaufiner vos politiques IAM afin qu'elles respectent au plus près le principe du moindre privilège.

19 avril 2021

Surveiller et contrôler les mesures prises avec les rôles endossés

Les administrateurs peuvent configurer les rôles IAM pour exiger des identités qu'elles transmettent une identité source, qui est journalisée dans AWS CloudTrail. L'examen des informations d'identité source aide les administrateurs à déterminer qui ou ce qui a effectué des actions avec les sessions de rôle endossées.

13 avril 2021

Générer des politiques IAM basées sur l'activité d'accès

Vous pouvez désormais utiliser IAM Access Analyzer pour générer des politiques affinées en fonction de l'activité d'accès trouvée dans votre AWS CloudTrail.

7 avril 2021

Vérifications de politiques IAM Access Analyzer

IAM Access Analyzer fournit désormais plus de 100 vérifications de politiques avec des recommandations exploitables lors de la création de politiques.

16 mars 2021

Options de validation de politique étendues

Validation des politiques étendue disponible dans la console IAM, l' AWS API, et à AWS CLI l'aide des vérifications de politiques dans IAM Access Analyzer pour vous aider à créer des politiques JSON sécurisées et fonctionnelles.

15 mars 2021

Balisage des ressources IAM

Vous pouvez maintenant baliser des ressources IAM supplémentaires à l'aide d'une paire clé-valeur de balise.

11 février 2021

Politique de mot de passe par défaut des utilisateurs IAM

Si vous ne définissez pas de politique de mot de passe personnalisée pour votre Compte AWS, les mots de passe des utilisateurs IAM doivent désormais respecter la politique de AWS mot de passe par défaut.

18 novembre 2020

Les pages d'actions, de ressources et de clés de condition pour les AWS services ont été déplacées

Chaque AWS service peut définir des actions, des ressources et des clés de contexte de condition à utiliser dans les politiques IAM. Vous pouvez désormais trouver la liste des AWS services et de leurs actions, ressources et clés contextuelles de condition dans la référence d'autorisation des services.

16 novembre 2020

Durée de session de rôle plus longue des utilisateurs IAM

Les utilisateurs IAM peuvent désormais bénéficier d'une durée de session de rôle plus longue lorsqu'ils changent de rôle dans le AWS Management Console, ce qui réduit les interruptions dues à l'expiration des sessions. Les utilisateurs se voient accorder la durée maximale de session définie pour le rôle, ou la durée restante de la session de l'utilisateur IAM, selon la valeur la moins élevée.

24 juillet 2020

Utilisez Service Quotas pour demander des augmentations rapides pour les entités IAM

Vous pouvez demander des augmentations de quota pour des quotas IAM ajustables à l'aide de la console Service Quotas. Maintenant, certaines augmentations sont automatiquement approuvées dans Service Quotas et disponibles dans votre compte en quelques minutes. Les demandes plus importantes sont soumises à AWS Support.

25 juin 2020

Les dernières informations consultées dans IAM incluent maintenant les actions de gestion Amazon S3

Outre les données de dernier accès au service, vous pouvez désormais afficher des informations dans la console IAM concernant la dernière fois qu'un principal IAM a utilisé une action Amazon S3. Vous pouvez également utiliser l' AWS API AWS CLI or pour récupérer le rapport de données. Le rapport contient des informations sur les services autorisés et les actions auxquels les principaux ont tenté d'accéder pour la dernière fois et quand. Elles vous permettent d'identifier toute autorisation inutile. Vous pouvez ainsi peaufiner vos politiques IAM afin qu'elles respectent au plus près le principe du moindre privilège.

3 juin 2020

Ajout du chapitre sur la sécurité

Le chapitre sur la sécurité vous aide à comprendre comment configurer l'IAM et AWS STS à atteindre vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres services AWS pour surveiller et sécuriser vos ressources IAM.

29 avril 2020

sets : RoleSessionName

Vous pouvez désormais écrire une politique qui accorde des autorisations en fonction du nom de session spécifié par un principal lors de l'attribution d'un rôle.

21 avril 2020

AWS mise à jour de la page de connexion

Lorsque vous vous connectez sur la page de AWS connexion principale, vous ne pouvez pas choisir de vous connecter en tant qu'utilisateur Utilisateur racine d'un compte AWS ou en tant qu'utilisateur IAM. Lorsque vous le faites, l'étiquette sur la page indique si vous devez fournir votre adresse e-mail d'utilisateur root ou les informations de votre utilisateur IAM. Cette documentation inclut des captures d'écran mises à jour pour vous aider à comprendre les pages de connexion AWS .

4 mars 2020

AWS:via AWSService et aws : CalledVia clés de condition

Vous pouvez désormais écrire une politique pour limiter le fait que les services puissent effectuer des demandes au nom d'un principal IAM (utilisateur ou rôle). Lorsqu'un principal effectue une demande à un service AWS , ce service peut utiliser les informations d'identification du principal pour effectuer des demandes ultérieures à d'autres services. Utilisez la clé de condition aws:ViaAWSService pour déterminer si un service effectue une demande à l'aide des informations d'identification d'un principal. Utilisez la clé de condition aws:CalledVia pour déterminer si des services spécifiques effectuent une demande à l'aide des informations d'identification d'un principal.

20 février 2020

Ajout de la prise en charge des limites d'autorisations par le simulateur de politiques

Vous pouvez désormais tester l'effet des limites d'autorisations sur les entités IAM à l'aide du simulateur de politique IAM.

23 janvier 2020

Évaluation de la politique entre comptes

Vous pouvez maintenant apprendre comment AWS évaluer les politiques d'accès entre comptes. Cette opération se produit lorsqu'une ressource d'un compte d'approbation inclut une politique basée sur la ressource permettant à un principal d'un autre compte d'accéder à la ressource. La demande doit être autorisée dans les deux comptes.

2 janvier 2020

Balises de session

Vous pouvez désormais inclure des balises lorsque vous endossez un rôle ou fédérez un utilisateur dans AWS STS. Lorsque vous effectuez les opérations GetFederationToken ou AssumeRole, vous pouvez transmettre les balises de session en tant qu'attributs. Lorsque vous effectuez les AssumeRoleWithWebIdentity opérations AssumeRoleWithSAML ou, vous pouvez transmettre des attributs de votre identité d'entreprise à AWS.

22 novembre 2019

Contrôlez l'accès pour les groupes Comptes AWS d'utilisateurs AWS Organizations

Vous pouvez désormais référencer les unités organisationnelles (OUs) AWS Organizations à partir des politiques IAM. Si vous utilisez Organizations pour organiser vos comptes OUs, vous pouvez exiger que les principaux appartiennent à une unité d'organisation spécifique avant d'accorder l'accès à vos ressources. Les principaux comprennent Utilisateur racine d'un compte AWS, les utilisateurs IAM et les rôles IAM. Pour ce faire, indiquez le chemin d'unité d'organisation dans la clé de condition aws:PrincipalOrgPaths de vos politiques.

20 novembre 2019

Dernier rôle utilisé

Vous pouvez désormais afficher la date, l'heure et la région auxquelles un rôle a été utilisé pour la dernière fois. Ces informations vous aident également à identifier les rôles inutilisés dans votre compte. Vous pouvez utiliser l' AWS Management Console AWS API AWS CLI et pour consulter les informations relatives à la date à laquelle un rôle a été utilisé pour la dernière fois.

19 novembre 2019

Mise à jour de la page des clés de contexte de condition globale

Vous pouvez désormais savoir quand chacune des clés de condition globale est incluse dans le contexte d'une requête. Vous pouvez également accéder à chaque clé plus facilement à l'aide de la table des matières de la page. Les informations sur la page vous aident à rédiger des politiques plus précises. Par exemple, si vos employés utilisent la fédération avec des rôles IAM, vous devez utiliser la clé aws:userId et non la clé aws:userName. La clé aws:userName s'applique uniquement aux utilisateurs IAM et non aux rôles.

6 octobre 2019

ABAC en AWS

Découvrez comment le contrôle d'accès basé sur les attributs (ABAC) fonctionne à AWS l'aide de balises et comment il se compare au modèle d'autorisation traditionnel AWS . Utilisez le didacticiel ABAC pour apprendre à créer et tester une politique qui permet aux rôles IAM avec des balises principales d'accéder aux ressources avec des balises correspondantes. Cette stratégie permet aux individus de consulter ou de modifier uniquement les AWS ressources nécessaires à leur travail.

3 octobre 2019

AWS STS GetAccessKeyInfo fonctionnement

Vous pouvez vérifier les clés AWS d'accès contenues dans votre code pour déterminer si elles proviennent d'un compte que vous possédez. Vous pouvez transmettre un identifiant de clé d'accès à l'aide de la aws sts get-access-key-info AWS CLI commande ou de l'opération GetAccessKeyInfo AWS API.

24 juillet 2019

Affichage des dernières informations consultées sur le service Organizations dans IAM

Vous pouvez désormais consulter les informations du dernier accès au service pour une AWS Organizations entité ou une politique dans la AWS Organizationssection de la console IAM. Vous pouvez également utiliser l' AWS API AWS CLI or pour récupérer le rapport de données. Ces données incluent les informations concernant les services autorisés auxquels les principaux d'un compte Organizations ont tenté d'accéder pour la dernière fois et quand. Elles vous permettent d'identifier toute autorisation inutile. Vous pouvez ainsi peaufiner vos politiques Organizations afin qu'elles respectent au plus près le principe du moindre privilège.

20 juin 2019

Utilisation d'une politique gérée en tant que politique de session

Vous pouvez désormais transmettre jusqu'à 10 politiques gérées ARNs lorsque vous assumez un rôle. Ceci vous permet de limiter les autorisations des informations d'identification temporaires du rôle.

7 mai 2019

AWS STS Compatibilité régionale des jetons de session pour le point de terminaison global

Vous pouvez désormais choisir d'utiliser la version 1 ou la version 2 des jetons du point de terminaison global. Les jetons de version 1 ne sont valides que dans les AWS régions disponibles par défaut. Ces jetons ne fonctionnent pas dans les régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Les jetons de la version 2 sont valides dans toutes les régions. Toutefois, les jetons de la version 2 sont plus longs et peuvent avoir un impact sur les systèmes où vous stockez temporairement les jetons.

26 avril 2019

Autoriser l'activation et la désactivation des régions AWS

Vous pouvez désormais créer une politique qui autorise un administrateur à activer et désactiver la région Asie-Pacifique (Hong Kong) (ap us-east-1).

24 avril 2019

Page My Security Credentials (Mes informations d'identification de sécurité) de l'utilisateur IAM

Les utilisateurs IAM peuvent désormais gérer leurs propres informations d'identification sur la page My Security Credentials (Mes informations d'identification de sécurité). Cette AWS Management Console page affiche les informations du compte, telles que l'identifiant du compte et l'identifiant utilisateur canonique. Les utilisateurs peuvent également consulter et modifier leurs propres mots de passe, clés d'accès, certificats X.509, clés SSH et informations d'identification Git.

24 janvier 2019

API Access Analyzer

Vous pouvez désormais utiliser l' AWS API AWS CLI and pour consulter les dernières informations du service auxquelles vous avez accédé.

7 décembre 2018

Balisage des utilisateurs et des rôles IAM

Vous pouvez désormais utiliser les balises IAM pour ajouter des attributs personnalisés à une identité (utilisateur ou rôle IAM) à l'aide d'une paire de balises clé-valeur. Vous pouvez également utiliser des balises pour contrôler l'accès aux ressources d'une identité ou pour contrôler les balises qui peuvent être attachées à une identité.

14 novembre 2018

Clés de sécurité U2F

Vous pouvez désormais utiliser les clés de sécurité U2F comme option d'authentification multi-facteurs (MFA, Multi-Factor Authentication) lors de la connexion à la AWS Management Console.

25 septembre 2018

Prise en charge des points de terminaison Amazon VPC

Vous pouvez désormais établir une connexion privée entre votre VPC et la région de AWS STS l'ouest des États-Unis (Oregon).

31 juillet 2018

Limites d'autorisations

La nouvelle fonctionnalité facilite les employés approuvés à accorder la possibilité de gérer les autorisations IAM sans également accorder un accès administratif IAM complet.

12 juillet 2018

lois : PrincipalOrg ID

La nouvelle clé de condition permet de contrôler plus facilement l'accès aux AWS ressources en spécifiant l' AWS organisation des principaux IAM.

17 mai 2018

lois : RequestedRegion

La nouvelle clé de condition permet d'utiliser plus facilement les politiques IAM pour contrôler l'accès aux AWS régions.

25 avril 2018

Augmentation de la durée de la session pour les rôles IAM

Un rôle IAM peut désormais avoir une durée de session de 12 heures.

28 mars 2018

Mise à jour du flux de travail pour la création de rôles

Un nouveau flux de travail améliore le processus de création des relations d'approbation et d'attachement des autorisations aux rôles.

8 septembre 2017

Compte AWS processus de connexion

L'expérience de AWS connexion mise à jour permet à l'utilisateur root et aux utilisateurs IAM d'utiliser le lien Se connecter à la console sur la page d'accueil AWS Management Console de l'utilisateur.

25 août 2017

Exemple de politiques IAM

La mise à jour de la documentation comprend plus de 30 exemples de politiques.

2 août 2017

Bonnes pratiques IAM

Les informations ajoutées dans la section Utilisateurs de la console IAM facilitent le respect des bonnes pratiques IAM.

5 juillet 2017

Ressources Auto Scaling

Les autorisations au niveau des ressources peuvent contrôler l'accès aux ressources Auto Scaling et les autorisations pour ces dernières.

16 mai 2017

Bases de données Amazon RDS for MySQL et Amazon Aurora

Les administrateurs de base de données peuvent associer les utilisateurs de base de données aux utilisateurs et aux rôles IAM et ainsi gérer l'accès des utilisateurs à toutes les AWS ressources à partir d'un seul emplacement.

24 avril 2017

Rôles liés à un service

Les rôles liés aux services constituent un moyen plus simple et plus sûr de déléguer des autorisations aux AWS services.

19 avril 2017

Récapitulatifs de la politique

De nouveaux récapitulatifs de la politique permettent de comprendre plus simplement les autorisations dans les politiques IAM.

23 mars 2017

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.