Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS services
Chaque AWS le service peut définir des actions, des ressources et des clés de contexte de condition à utiliser dans IAM les politiques. Cette rubrique décrit la façon dont les éléments fournis pour chaque service sont documentés.
Chaque rubrique se compose de tableaux répertoriant des actions, ressources et clés de condition disponibles.
Tableau Actions
Le tableau Actions répertorie toutes les actions que vous pouvez utiliser dans l'Actionélément d'une déclaration de IAM politique. Toutes les API opérations définies par un service ne peuvent pas être utilisées en tant qu'action dans une IAM politique. Certains services incluent des actions avec autorisation uniquement qui ne correspondent pas directement à une opération. API Ces actions sont indiquées avec [autorisation uniquement]. Utilisez cette liste pour déterminer les actions que vous pouvez utiliser dans une IAM politique. Pour plus d'informations sur le ActionResource, ou les Condition éléments, voir la référence des éléments de IAM JSON stratégie. Les colonnes Actions et Description du tableau sont auto-descriptives.
-
La colonne Access Level (Niveau d'accès) spécifie la façon dont l'action est classée (Liste, Lecture, Écriture, Gestion des autorisations ou Balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour de plus amples informations sur les niveaux d'accès, veuillez consultez Présentation des récapitulatifs de niveau d'accès au sein des récapitulatifs de politiques.
-
La colonne Resource Types (Types de ressources) indique si l'action prend en charge les autorisations au niveau des ressources. Si la colonne est vide, l'action ne prend pas en charge les autorisations au niveau des ressources et vous devez spécifier toutes les ressources (« * ») dans votre politique. Si la colonne inclut un type de ressource, vous pouvez spécifier la ressource ARN dans l'
Resourceélément de votre politique. Pour de plus amples informations sur cette ressource, veuillez consulter cette ligne dans le tableau Resource types (Types de ressources). Toutes les actions et ressources incluses dans une déclaration doivent être mutuellement compatibles. Si vous spécifiez une ressource qui n'est pas valide pour l'action, toute demande d'utilisation de cette action échoue et l'élémentEffectde la déclaration ne s'applique pas.Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous spécifiez une autorisation au niveau des ressources ARN dans une instruction à l'aide de cette action, elle doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
-
La colonne Condition keys (Clés de condition) inclut des clés que vous pouvez spécifier dans l'élément
Conditiond'une déclaration de politique. Les clés de condition peuvent être prises en charge avec une action, ou avec une action et une ressource spécifique. Veillez à ce que la clé se trouve sur la même ligne qu'un type de ressource spécifique. Cette table n'inclut pas les clés de condition globales qui sont disponibles pour toute action ou dans des circonstances indépendantes. Pour plus d'informations sur les clés de condition globales, voir AWS clés contextuelles de condition globale. -
La colonne Actions dépendantes spécifie toutes les autorisations supplémentaires dont vous devez disposer, en plus de l'autorisation concernant l'action elle-même, afin d'appeler l'action avec succès. Cela peut être nécessaire si l'action accède à plusieurs ressources.
Les actions dépendantes ne sont pas requises dans tous les scénarios. Reportez-vous à la documentation de chaque service pour plus d'informations sur l'octroi d'autorisations granulaires aux utilisateurs.
Tableau Types de ressources
Le tableau des types de ressources répertorie tous les types de ressources que vous pouvez spécifier ARN dans l'élément Resource de stratégie. Tous les types de ressources ne peuvent pas être spécifiés avec chaque action. Certains types de ressources fonctionnent avec seulement certaines actions. Si vous spécifiez un type de ressource dans une déclaration avec une action qui ne prend pas en charge ce type de ressource, la déclaration n'autorise pas l'accès. Pour plus d'informations sur l'Resourceélément, voir Éléments IAM JSON de politique : Ressource.
-
La ARNcolonne indique le format Amazon Resource Name (ARN) que vous devez utiliser pour référencer des ressources de ce type. Les parties précédées d'un symbole $ doivent être remplacées par les valeurs réelles de votre scénario. Par exemple, si vous voyez
$user-namedans unARN, vous devez remplacer cette chaîne par le nom de l'utilisateur réel ou par une variable de politique contenant le nom d'un utilisateur. Pour plus d'informations surARNs, voir IAMARNs. -
La colonne Clés de condition spécifie les clés de contexte de condition que vous pouvez inclure dans une déclaration de IAM politique uniquement lorsque cette ressource et une action de soutien du tableau ci-dessus sont incluses dans la déclaration.
Tableau Clés de condition
Le tableau des clés de condition répertorie toutes les clés de contexte de condition que vous pouvez utiliser dans l'Conditionélément d'une déclaration de IAM politique. Certaines clés ne peuvent pas être spécifiées avec chaque action ou ressource. Certaines clés fonctionnent uniquement avec certains types d'actions et de ressources. Pour plus d'informations sur l'Conditionélément, voir Éléments IAM JSON de stratégie : Condition.
-
La colonne Type spécifie le type de données de la clé de condition. Ce type de données détermine les opérateurs de condition que vous pouvez utiliser pour comparer les valeurs de la demande avec les valeurs de la déclaration de politique. Vous devez utiliser un opérateur correspondant au type de données. Dans le cas contraire, la correspondance échoue toujours et la déclaration de politique ne s'applique jamais.
Si la colonne Type spécifie une « Liste de... » l'un des types simples, vous pouvez alors utiliser plusieurs clés et valeurs dans vos stratégies. Pour cela, utilisez des préfixes de définition de condition avec vos opérateurs. Utilisez le préfixe
ForAllValuespour spécifier que toutes les valeurs de la demande doivent correspondre à une valeur de la déclaration de politique. Utilisez le préfixeForAnyValuepour spécifier qu'au moins une valeur de la demande correspond à l'une des valeurs de la déclaration de politique.
Rubriques
- AWS Gestion du compte
- AWS Activez
- Alexa for Business
- AmazonMediaImport
- AWS Amplifier
- AWS Amplify Admin
- AWS Générateur d'interface utilisateur Amplify
- API Apache Kafka pour les clusters Amazon MSK
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS Aperçu de App Mesh
- AWS App Runner
- AWS Studio d'applications
- AWS Conteneur App2
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Service de profilage des coûts d'application
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Service de migration d'applications
- AWS Service de transformation des applications
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Échange de données B2B
- AWS Backup
- AWS Passerelle de sauvegarde
- AWS Stockage de sauvegarde
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing Et exportations de données de gestion des coûts
- AWS Billing Conductor
- AWS Billing Console
- Amazon Braket
- AWS Service du budget
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Chambres propres
- AWS Clean Rooms ML
- AWS Cloud API de contrôle
- Amazon Cloud Directory
- AWS Cloud Carte
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Nuage HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Données
- Amazon CloudWatch
- Informations sur les CloudWatch applications Amazon
- Signaux CloudWatch d'application Amazon
- Amazon, CloudWatch évidemment
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Amazon CloudWatch Network Monitor
- Gestionnaire d'accès Amazon CloudWatch Observability
- AWS CloudWatch RHUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy service de commandes hôte sécurisé
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Réviseur Amazon
- Amazon CodeGuru Security
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connexions
- AWS CodeStar Notifications
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Amazon Cognito User Pools
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS Service de connecteurs
- AWS Management Console Appli mobile
- AWS Facturation consolidée
- AWS Catalogue de contrôle
- AWS Control Tower
- AWS Rapport sur les coûts et l'utilisation
- AWS Service Cost Explorer
- AWS Hub d'optimisation des coûts
- AWS Service de vérification des clients
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Service de Migration de Base de Données
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Outils de diagnostic
- AWS Direct Connect
- AWS Directory Service
- AWS Données du service de répertoire
- Clusters Amazon DocumentDB Elastic
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- Amazon EKS Auth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Reprise après sinistre élastique
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Appliances et logiciels Elemental
- AWS Service d'activation des appliances élémentaires et des logiciels
- AWS Élémentaire MediaConnect
- AWS Élémentaire MediaConvert
- AWS Élémentaire MediaLive
- AWS Élémentaire MediaPackage
- AWS Élémentaire V2 MediaPackage
- AWS VOD élémentaire MediaPackage
- AWS Élémentaire MediaStore
- AWS Élémentaire MediaTailor
- AWS Dossiers de support élémentaires
- AWS Contenu de support élémentaire
- Amazon EMR on EKS (EMR Containers)
- Amazon EMR Serverless
- AWS Résolution de l'entité
- Amazon EventBridge
- Amazon EventBridge Pipes
- Amazon EventBridge Scheduler
- EventBridge Schémas Amazon
- AWS Service d'injection de défauts
- Amazon FinSpace
- FinSpace API Amazon
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Niveau gratuit
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Accélérateur mondial
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Étiquetage Amazon
- Amazon GuardDuty
- AWS API et notifications relatives à la santé
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Communications sortantes à fort volume
- Amazon Honeycode
- AWS Analyseur d'accès IAM
- AWS IAM Identity Center (successeur du AWS Single Sign-On)
- AWS Répertoire IAM Identity Center (successeur du AWS Single Sign-On)
- AWS Service OIDC du centre d'identité IAM
- AWS Identity and Access Management (IAM)
- AWS Les rôles de gestion des identités et des accès n'importe où
- AWS Boutique d'identités
- AWS Authentification du magasin d'identités
- AWS Synchronisation des identités
- AWS Service d'importation et d'exportation de disques
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Service de facturation
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS Conseiller en matière d'appareils IoT Core
- AWS Testeur d'appareils IoT
- AWS Événements IoT
- AWS IoT Fleet Hub pour la gestion des appareils
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS Emplois dans l'IoT DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Autorisations IQ
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Service de gestion des clés
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Formation du lac
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager (gestionnaire d'abonnements Linux)
- AWS Abonnements des utilisateurs de License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.
- AWS Service de modernisation des ordinateurs centraux
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catalogue
- AWS Marketplace Service d'analyse du commerce
- AWS Marketplace Service de déploiement
- AWS Marketplace Découverte
- AWS Marketplace Service d'admissibilité
- AWS Marketplace Service de création d'images
- AWS Marketplace Portail de gestion
- AWS Marketplace Service de comptage
- AWS Marketplace Marketplace privée
- AWS Marketplace Intégration des systèmes d'approvisionnement
- AWS Marketplace Rapports sur les vendeurs
- AWS Marketplace Informations sur les fournisseurs
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Service Amazon Message Gateway
- AWS Extracteur de microservices pour .NET
- AWS Crédits du programme Migration Acceleration
- AWS Hub de migration
- AWS Orchestrateur du Hub de migration
- AWS Espaces de refactorisation du Hub de migration
- AWS Recommandations relatives à la stratégie du Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Network Firewall
- AWS Directeur du réseau
- AWS Chat du gestionnaire de réseau
- Amazon Nimble Studio
- Amazon One Enterprise
- OpenSearch Ingestion d'Amazon
- Amazon OpenSearch sans serveur
- Amazon OpenSearch Service
- AWS OpsWorks
- AWS OpsWorks Gestion de configuration
- AWS Organisations
- AWS Outposts
- AWS Panorama
- AWS Service de calcul parallèle
- AWS Gestion centralisée des comptes pour les partenaires
- AWS Cryptographie des paiements
- AWS Paiements
- AWS Informations sur les Performances
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint Email Service
- Amazon Pinpoint SMS and Voice Service
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS Liste de prix
- AWS Connecteur CA privé pour Active Directory
- AWS Connecteur CA privé pour SCEP
- AWS Autorité de certification privée
- AWS Proton
- AWS Console de bons de commande
- Amazon Q
- Amazon Q Business
- Applications Amazon Q Business Q
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- API de données Amazon RDS
- Authentification IAM Amazon RDS
- AWS Re : Post Private
- AWS Corbeille de recyclage
- Amazon Redshift
- Données Amazon Redshift API
- Amazon Redshift sans serveur
- Amazon Rekognition
- AWS Centre de résilience
- AWS Resource Access Manager (RAM)
- AWS Explorateur de ressources
- API de balisage des groupes de ressources Amazon
- AWS Resource Groups
- Portail de la RHEL Knowledgebase Amazon.
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller – Changement de zone
- Amazon Route 53 Domaines
- Les profils Amazon Route 53 permettent de partager des DNS paramètres avec VPCs
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Fonctionnalités SageMaker géospatiales d'Amazon
- Amazon SageMaker Ground Truth Synthetic
- Amazon SageMaker avec MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Service de jetons de sécurité
- AWS Service de migration de serveurs
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS service fournissant des réseaux privés gérés
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Signataire
- AWS Se connecter
- Amazon Simple Email Service - Gestionnaire de messagerie
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Tisserand
- AWS Gestion des appareils Snow
- AWS Snowball
- Amazon SNS
- AWS SQLétabli
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Chaîne d'approvisionnement
- AWS Support
- AWS Support App dans Slack
- AWS Support Plans
- AWS Support Recommandations
- AWS Durabilité
- AWS Systems Manager
- AWS Systems Manager pour SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Gestionnaire des incidents
- AWS Contacts du responsable des incidents de Systems Manager
- AWS Configuration rapide de Systems Manager
- Tag Editor
- AWS Paramètres fiscaux
- AWS Générateur de réseaux de télécommunications
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Notifications aux utilisateurs
- AWS Contacts pour les notifications des utilisateurs
- AWS Abonnements d'utilisateurs
- AWS Accès vérifié
- Amazon Verified Permissions
- Amazon VPC Lattice
- Services Amazon VPC Lattice
- AWS WAF
- AWS WAF régional
- AWS WAF V2
- AWS Outil Well-Architected
- AWS Osier
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Flux de WorkMail messages Amazon
- Amazon WorkSpaces
- Gestionnaire WorkSpaces d'applications Amazon
- Navigateur Amazon WorkSpaces Secure
- Amazon WorkSpaces Thin Client
- AWS X-Ray
