Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS CloudTrail

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l'expertise pour créer des politiques gérées par les IAM clients qui fournissent à votre équipe uniquement les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser des politiques AWS gérées. Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le Guide de IAM l'utilisateur.

AWS politique gérée : AWSCloudTrail_ReadOnlyAccess

Une identité utilisateur associée à la AWSCloudTrail_ReadOnlyAccesspolitique associée à son rôle peut effectuer des actions en lecture seule CloudTrail, telles que des Describe* actions sur des sentiers Get*List*, des magasins de données d'événements CloudTrail Lake ou des requêtes Lake.

AWS politique gérée : AWSServiceRoleForCloudTrail

La CloudTrailServiceRolePolicypolitique permet d' AWS CloudTrail effectuer des actions sur les traces de l'organisation et sur les stockages de données d'événements de l'organisation en votre nom. La politique inclut AWS Organizations les autorisations requises pour décrire et répertorier les comptes de l'organisation et les administrateurs délégués au AWS Organizations sein d'une organisation.

Cette politique inclut également les exigences AWS Glue et les AWS Lake Formation autorisations nécessaires pour désactiver la fédération Lake dans le magasin de données d'événements d'une organisation.

Cette politique est associée au rôle AWSServiceRoleForCloudTraillié au service qui permet d' CloudTrail effectuer des actions en votre nom. Vous pouvez attacher cette politique à vos utilisateurs, groupes ou rôles.

CloudTrail mises à jour des politiques AWS gérées

Afficher les détails des mises à jour des politiques AWS gérées pour CloudTrail. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité de la CloudTrail Historique du document page.