AWSDirectoryServiceFullAccess AWSDirectoryServiceReadOnlyAccess AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Mises à jour des politiques

AWS politiques gérées pour AWS Directory Service

Les sections suivantes décrivent les politiques AWS gérées spécifiques à AWS Directory Service. Vous pouvez associer ces politiques aux utilisateurs de votre compte.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWSDirectoryServiceFullAccess

La AWSDirectoryServiceFullAccessla politique accorde à un utilisateur ou à un groupe les avantages suivants :

Accès complet à AWS Directory Service
Accès aux principaux EC2 services Amazon nécessaires à l'utilisation AWS Directory Service
Possibilité de répertorier les rubriques Amazon SNS
Possibilité de créer, gérer et supprimer des rubriques Amazon SNS dont le nom commence par « » DirectoryMonitoring

AWSDirectoryServiceReadOnlyAccess

La AWSDirectoryServiceReadOnlyAccesscette politique accorde à un utilisateur ou à un groupe un accès en lecture seule à toutes les AWS Directory Service ressources, EC2 sous-réseaux, interfaces EC2 réseau, rubriques et abonnements Amazon Simple Notification Service (Amazon SNS) pour le compte root. AWS Pour de plus amples informations, veuillez consulter Utilisation AWS politiques gérées avec AWS Directory Service.

AWSDirectoryServiceDataFullAccess

La AWSDirectoryServiceDataFullAccessLa politique accorde à un utilisateur ou à un groupe un accès complet à la gestion des objets intégrée avec Directory Service Data pour créer, gérer et afficher les utilisateurs, les membres et les groupes AD. Pour plus de détails, consultez la section AWS Directory Service Data API Reference.

Accès complet aux données du Directory Service

AWSDirectoryServiceDataReadOnlyAccess

La AWSDirectoryServiceDataReadOnlyAccessla politique accorde à un utilisateur ou à un groupe l'accès pour afficher et rechercher des utilisateurs, des membres et des groupes AD. Pour plus de détails, consultez la section AWS Directory Service Data API Reference.

Possibilité de répertorier les données du Directory Service
Possibilité de rechercher des données de Directory Service
Possibilité d'obtenir des descriptions des données du Directory Service

Pour de plus amples informations, veuillez consulter Utilisation AWS politiques gérées avec AWS Directory Service.

En outre, d'autres politiques AWS gérées peuvent être utilisées avec d'autres rôles IAM. Ces politiques sont affectées aux rôles associés aux utilisateurs de votre annuaire AWS Directory Service . Ces politiques sont nécessaires pour que ces utilisateurs aient accès à d'autres AWS ressources, telles qu'Amazon EC2. Pour de plus amples informations, veuillez consulter Accorder aux utilisateurs et aux groupes de AWS Managed Microsoft AD l'accès aux AWS ressources dotées de IAM rôles.

Vous pouvez également créer des politiques IAM personnalisées qui autorisent les utilisateurs à accéder aux ressources et aux actions d'API requises. Vous pouvez attacher ces politiques personnalisées aux utilisateurs ou groupes IAM qui nécessitent ces autorisations.

IAM et AWS Directory Service mises à jour des politiques AWS gérées

Consultez les détails des mises à jour apportées à l'IAM et aux politiques AWS gérées depuis que le service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur les pages IAM et Historique des AWS Directory Service documents.

Modification	Description	Date
AWSDirectoryServiceDataReadOnlyAccess : nouvelle politique	AWS Directory Service a ajouté une nouvelle politique permettant à un utilisateur ou à un groupe d'accéder à l'affichage et à la recherche d'utilisateurs, de membres et de groupes AD.	17 septembre 2024
AWSDirectoryServiceDataFullAccess : nouvelle politique	AWS Directory Service a ajouté une nouvelle politique permettant à un utilisateur ou à un groupe d'accéder à la gestion d'objets intégrée avec Directory Service Data pour créer, gérer et afficher les utilisateurs, les membres et les groupes AD.	17 septembre 2024
AWS Directory Service a commencé à suivre les modifications	AWS Directory Service a commencé à suivre les modifications apportées AWS à ses politiques gérées.	17 septembre 2024

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation de la gestion des accès

Utilisation des politiques basées sur une identité (politiques IAM)