Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui utilise plusieurs conditions qui sont évaluées à l'aide d'un opérateur logique AND. Il permet l'accès complet au service nommé SERVICE-NAME-1, et l'accès aux actions ACTION-NAME-A et ACTION-NAME-B dans le service nommé SERVICE-NAME-2. Ces actions sont autorisées uniquement lorsque l'utilisateur est authentifié à l'aide de l'authentification multifacteur (Multi-Factor Authentication, MFA). L'accès est limité aux actions se produisant entre le 1er juillet 2017 et le 31 décembre 2017 (UTC) inclus. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
Pour en savoir plus sur l'utilisation de plusieurs conditions au sein du bloc Condition d'une politique IAM, consultez Plusieurs valeurs dans un élément Condition.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"service-prefix-1:*",
"service-prefix-2:action-name-a",
"service-prefix-2:action-name-b"
],
"Resource": "*",
"Condition": {
"Bool": {"aws:MultiFactorAuthPresent": true},
"DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"}
}
}
}