AWSDirectoryServiceFullAccess AWSDirectoryServiceReadOnlyAccess AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Mises à jour des politiques

AWS politiques gérées pour AWS Directory Service

Les sections suivantes décrivent les politiques AWS gérées spécifiques à AWS Directory Service. Vous pouvez associer ces politiques aux utilisateurs de votre compte.

Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.

AWSDirectoryServiceFullAccess

L'interface AWSDirectoryServiceFullAccessla politique accorde à un utilisateur ou à un groupe les avantages suivants :

Accès complet à AWS Directory Service
Accès aux principaux EC2 services Amazon nécessaires à l'utilisation AWS Directory Service
Possibilité de répertorier les SNS sujets Amazon
Possibilité de créer, gérer et supprimer SNS des sujets Amazon dont le nom commence par « DirectoryMonitoring »

AWSDirectoryServiceReadOnlyAccess

L'interface AWSDirectoryServiceReadOnlyAccesscette politique accorde à un utilisateur ou à un groupe un accès en lecture seule à toutes les AWS Directory Service ressources, EC2 sous-réseaux, interfaces EC2 réseau, rubriques et abonnements Amazon Simple Notification Service (AmazonSNS) pour le compte root. AWS Pour de plus amples informations, veuillez consulter Utilisation AWS politiques gérées avec AWS Directory Service.

AWSDirectoryServiceDataFullAccess

L'interface AWSDirectoryServiceDataFullAccessLa politique accorde à un utilisateur ou à un groupe un accès complet à la gestion des objets intégrée avec Directory Service Data pour créer, gérer et afficher les utilisateurs, les membres et les groupes AD. Pour plus de détails, consultez la section AWS Directory Service Data API Reference.

Accès complet aux données du Directory Service

AWSDirectoryServiceDataReadOnlyAccess

L'interface AWSDirectoryServiceDataReadOnlyAccesscette politique permet à un utilisateur ou à un groupe d'accéder à l'affichage et à la recherche d'utilisateurs, de membres et de groupes AD. Pour plus de détails, consultez la section AWS Directory Service Data API Reference.

Possibilité de répertorier les données du Directory Service
Possibilité de rechercher des données de Directory Service
Possibilité d'obtenir des descriptions des données du Directory Service

Pour de plus amples informations, veuillez consulter Utilisation AWS politiques gérées avec AWS Directory Service.

En outre, il existe d'autres politiques AWS gérées qui peuvent être utilisées avec d'autres IAM rôles. Ces politiques sont affectées aux rôles associés aux utilisateurs de votre annuaire AWS Directory Service . Ces politiques sont nécessaires pour que ces utilisateurs aient accès à d'autres AWS ressources, telles qu'AmazonEC2. Pour de plus amples informations, veuillez consulter Accorder aux utilisateurs et aux groupes de AWS Managed Microsoft AD l'accès aux AWS ressources dotées de IAM rôles.

Vous pouvez également créer des IAM politiques personnalisées qui permettent aux utilisateurs d'accéder aux API actions et aux ressources requises. Vous pouvez associer ces politiques personnalisées aux IAM utilisateurs ou aux groupes qui ont besoin de ces autorisations.

IAMet AWS Directory Service mises à jour des politiques AWS gérées

Consultez les informations relatives aux mises à jour IAM et aux politiques AWS gérées depuis que le service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil des pages IAM et Historique du AWS Directory Service document.

Modification	Description	Date
AWSDirectoryServiceDataReadOnlyAccess : nouvelle politique	AWS Directory Service a ajouté une nouvelle politique permettant à un utilisateur ou à un groupe d'accéder à l'affichage et à la recherche d'utilisateurs, de membres et de groupes AD.	17 septembre 2024
AWSDirectoryServiceDataFullAccess : nouvelle politique	AWS Directory Service a ajouté une nouvelle politique permettant à un utilisateur ou à un groupe d'accéder à la gestion d'objets intégrée avec Directory Service Data pour créer, gérer et afficher les utilisateurs, les membres et les groupes AD.	17 septembre 2024
AWS Directory Service a commencé à suivre les modifications	AWS Directory Service a commencé à suivre les modifications apportées AWS à ses politiques gérées.	17 septembre 2024

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation de la gestion des accès

Utilisation de politiques basées sur l'identité (politiques) IAM