Que sont les politiques AWS gérées ? - AWS Politique gérée
Comprendre les pages de référence des politiquesPolitiques gérées par AWS obsolètes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Que sont les politiques AWS gérées ?

Une politique AWS gérée est une politique autonome créée et administrée parAWS. AWSles politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants. Ils vous permettent de commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles plus facilement que si vous deviez rédiger vous-même les politiques.

Gardez à l'esprit que les AWS politiques gérées peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles peuvent être utilisées par tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont spécifiques à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau service AWS est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Comprendre les pages de référence des politiques

Chaque page de référence des politiques inclut les informations suivantes :

  • Utilisation de cette politique : si vous pouvez associer la politique aux utilisateurs, aux groupes et aux rôles

  • Détails de la politique

    • Type : type de politique AWS gérée

      • AWS managed policy— Une politique AWS gérée standard

      • Job function policy— Politique alignée sur les fonctions professionnelles courantes de l'industrie

      • Service-linked role policy— Politique attachée à un rôle lié à un service qui permet à un service d'effectuer des actions en votre nom, telles que AmazonRDSPreviewServiceRolePolicy

      • Service role policy— Politique conçue pour fonctionner avec les rôles de service, tels que AWSControlTowerServiceRolePolicy

    • Heure de création : date à laquelle la politique a été créée pour la première fois

    • Heure de modification : date à laquelle cette version de la politique a été modifiée

    • ARN — Le nom de ressource Amazon de la politique

  • Version de la politique : version des autorisations accordées par la politique

  • Document de politique JSON — La politique JSON

  • En savoir plus — Liens vers la documentation relative aux politiques AWS gérées

Politiques gérées par AWS obsolètes

AWSmet régulièrement à jour les politiques AWS gérées. Dans la plupart des cas, nous ajoutons des autorisations à une politique. Cela se produit lorsque nous lançons un nouveau service ou une nouvelle fonctionnalité. Pour améliorer la sécurité des politiques AWS gérées, nous réduisons parfois le champ d'application des politiques. Lorsque nous supprimons des autorisations d'une politique, nous la définissons comme obsolète et nous en rendons une nouvelle disponible. Lorsque vous AWS dépréciez un service ou une fonctionnalité, nous désapprouvons également la politique AWS gérée pour cette fonctionnalité.

Si vous recevez une notification par e-mail indiquant qu'une politique que vous utilisez est obsolète, nous vous recommandons d'agir immédiatement. Identifiez le changement apporté à la politique et mettez à jour vos flux de travail. S'il AWS fournit une politique de remplacement, prévoyez de l'associer à toutes les identités concernées (utilisateurs, groupes et rôles), puis de détacher la politique obsolète de ces identités.

Les caractéristiques d'une politique obsolète sont les suivantes :

  • Il est supprimé de ce guide.

  • Les autorisations continuent de fonctionner pour toutes les identités actuellement associées.

  • Dans les comptes où la politique est associée à une identité, elle apparaît dans la liste des politiques de la console IAM avec une icône d'avertissement à côté.

  • Il ne peut être rattaché à aucune nouvelle identité. Si vous le détachez d'une identité actuelle, vous ne pouvez pas le rattacher.

  • Une fois que vous l'avez détaché de toutes les entités actuelles, il n'est plus visible.