Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier les politiques IAM (AWS API)
Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser l' AWS API pour modifier les politiques gérées par le client et les politiques intégrées dans IAM. AWS les politiques gérées ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAM et quotas AWS STS.
Pour plus d'informations sur la syntaxe et la structure de la politique, consultez les sections Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.
Conditions préalables
Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.
Modification de politiques gérées par le client (API AWS )
Vous pouvez modifier une politique gérée par le client à l'aide de l' AWS API.
Note
Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.
Pour modifier une politique gérée par le client (AWS API)
-
(Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :
-
Pour répertorier les politiques gérées : ListPolicies
-
Pour récupérer des informations détaillées sur une politique gérée, procédez comme suit : GetPolicy
-
-
(Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :
-
Pour répertorier les identités (utilisateurs IAM, groupes IAM et rôles IAM) auxquelles une politique gérée est attachée :
-
Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle) :
-
-
Pour modifier une politique gérée par le client, appelez l'opération suivante :
-
(Facultatif) Pour valider une politique gérée par le client, appelez l'opération IAM Access Analyzer suivante :
Configuration de la version par défaut d'une politique gérée par le client (AWS API)
Vous pouvez définir une version par défaut d'une politique gérée par le client à partir de l' AWS API.
Pour définir la version par défaut d'une politique gérée par le client (AWS API)
-
(Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :
-
Pour définir la version par défaut d'une politique gérée par le client, appelez l'opération suivante :
Supprimer une version d'une politique gérée par le client (AWS API)
Vous pouvez supprimer une version d'une politique gérée par le client de l' AWS API.
Pour supprimer une version d'une politique gérée par le client (AWS API)
-
(Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :
-
Pour supprimer une politique gérée par le client, appelez l'opération suivante :
Modification des politiques intégrées (AWS API)
Vous pouvez modifier une politique en ligne depuis l' AWS API.
Pour modifier une politique intégrée (AWS API)
-
(Facultatif) Pour afficher des informations sur une politique en ligne, exécutez les opérations suivantes :
-
Pour répertorier les politiques en ligne attachées à une identité (utilisateur, groupe d’utilisateurs ou rôle) :
-
Pour récupérer les informations détaillées sur une politique en ligne :
-
-
Pour modifier une politique en ligne, exécutez les opérations suivantes :
-
(Facultatif) Pour valider une politique en ligne, exécutez les opérations de l’analyseur d’accès IAM suivantes :
