AWSServices qui fonctionnent avec IAM

Service : vous pouvez choisir le nom d'un service pour afficher la documentation AWS sur l'accès et l'autorisation IAM pour ce service.

Actions : Vous pouvez spécifier des actions individuelles dans une politique. Si le service ne prend pas en charge cette fonction, Toutes les actions est sélectionné dans l'éditeur visuel. Dans un document de politique JSON, vous devez utiliser le caractère générique * dans l'élément Action. Pour obtenir la liste des actions de chaque service, consultez Actions, ressources et clés de condition pour les services AWS.

Autorisations de niveau ressource : Vous pouvez utiliser des ARN pour spécifier des ressources spécifiques dans la politique. Si le service ne prend pas en charge cette fonction, Toutes les ressources est sélectionné dans l'éditeur visuel de politique. Dans un document de politique JSON, vous devez utiliser le caractère générique * dans l'élément Resource. Certaines actions, comme les actions List*, ne prennent pas en charge la spécification d'un ARN, car elles sont conçues pour renvoyer plusieurs ressources. Si un service prend en charge cette fonctionnalité pour certaines ressources, mais pas pour d'autres, cela est indiqué par Partiel dans le tableau. Consultez la documentation de ce service pour plus d'informations.

Politiques basées sur les ressources : Vous pouvez attacher des politiques basées sur les ressources à une ressource du service. Les politiques basées sur les ressources incluent un élément Principal pour spécifier les identités IAM qui peuvent accéder à cette ressource. Pour de plus amples informations, consultez Politiques basées sur l'identité et Politiques basées sur une ressource.

ABAC (Autorisation basée sur les balises) : pour contrôler l'accès basé sur des balises, vous devez fournir les informations de balises dans l'élément de condition d'une politique utilisant les clés de condition aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys. Si un service prend en charge les trois clés de condition pour tous les types de ressources, alors la valeur pour ce service est Oui. Si un service prend en charge les trois clés de condition pour certains types de ressources uniquement, la valeur est Partielle. Pour de plus amples informations sur la définition d'autorisations basées sur des attributs tels que des balises, veuillez consulter Définition des autorisations en fonction des attributs avec autorisation ABAC. Pour accéder à un didacticiel décrivant les étapes de configuration de l'ABAC, consultez Use attribute-based access control (ABAC). (Utilisation du contrôle d'accès basé sur les attributs).

Temporary credentials (Informations d'identification temporaires) : vous pouvez utiliser des informations d'identification à court terme que vous obtenez lorsque vous vous connectez à IAM Identity Center l'aide de SSO, que vous changez de rôle dans la console ou que vous générez AWS STS dans la AWS CLI ou l'API AWS. Vous pouvez accéder aux services avec une valeur No uniquement en utilisant vos informations d'identification utilisateur IAM à long terme. Cela inclut un nom d'utilisateur et un mot de passe ou vos clés d'accès utilisateur. Pour plus d'informations, veuillez consulter Informations d'identification de sécurité temporaires dans IAM.

Rôles liés à un service : Un rôle lié à un service est un type particulier de rôle qui donne à un service l'autorisation d'accéder aux ressources d'autres services en votre nom. Cliquez sur le lien Oui ou Partiel pour afficher la documentation pour les services qui prennent en charge ces rôles. Cette colonne n'indique pas si le service utilise des rôles de service standard. Pour plus d'informations, veuillez consulter Rôles liés à un service.

Autres informations : Si un service ne prend pas entièrement en charge une fonction, vous pouvez consulter les notes de bas de page d'une entrée pour afficher les limitations et les liens vers les informations connexes.