IAM : Accès à l'API du simulateur de politique

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'utilisation de l'API du simulateur de politique pour les politiques attachées à un utilisateur, groupe d'utilisateurs ou rôle dans l'Compte AWS actuel. Cette politique autorise également d'accéder à la simulation moins sensible des politiques transmises à l'API sous forme de chaînes. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:GetContextKeysForCustomPolicy",
                "iam:GetContextKeysForPrincipalPolicy",
                "iam:SimulateCustomPolicy",
                "iam:SimulatePrincipalPolicy"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Note

Pour autoriser un utilisateur à accéder à la console du simulateur de politique afin de simuler des politiques attachées à un utilisateur, un groupe ou un rôle dans l'Compte AWS actuel, veuillez consulter la rubrique IAM : Accès à la console du simulateur de politiques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

EC2 : limiter la résiliation des instances à une plage IP

IAM : Accès à la console du simulateur de politiques