Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de politiques
Après avoir suivi l'étape A pour identifier les politiques dont vous avez besoin, vous devez les créer sur la IAM console.
Suivez cette procédure pour chaque politique.
Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques). Sélectionnez ensuite Créer une politique. L'assistant de création d'une politique apparaît. Cet assistant vous explique les étapes à suivre, notamment les étapes clés suivantes :
-
Sélectionnez un service.
-
Sélectionnez les actions pour ce service.
Généralement (et par défaut), vous spécifiez les actions que vous souhaitez autoriser.
Mais vous pouvez également cliquer sur le bouton Switch pour refuser les autorisations afin de refuser les actions choisies à la place. Pour des raisons de sécurité, nous vous recommandons de refuser les autorisations uniquement si vous souhaitez annuler une autorisation accordée séparément par une autre déclaration ou politique. Nous vous recommandons de limiter le nombre de refus d'autorisation au minimum, car ils peuvent rendre la résolution des problèmes d'autorisation plus complexe.
-
Spécifiez les ressources pour chaque action (si l'action est prise en charge). Par exemple, si vous choisissez le, MediaLive
DescribeChannel
ARN vous pouvez spécifier ARNs des canaux spécifiques. -
Spécifiez les conditions (facultatif). Par exemple :
-
Vous pouvez spécifier qu'un utilisateur est autorisé à effectuer une action uniquement lorsque la demande de cet utilisateur se produit dans un certain intervalle de temps.
-
Vous pouvez spécifier que l'utilisateur doit utiliser un dispositif d'authentification multifactorielle (MFA) pour s'authentifier.
-
Vous pouvez spécifier que la demande doit provenir d'une plage d'adresses IP.
Pour obtenir la liste de toutes les clés contextuelles que vous pouvez utiliser dans une condition de politique, consultez la section Actions, ressources et clés de condition pour les AWS services dans la référence d'autorisation de service.
-
-
-
Choisissez Create Policy (Créer une politique).