Éléments de politique JSON IAM : Action

L'élément Action décrit les actions spécifiques qui seront accordées ou refusées. Les instructions doivent inclure un élément Action ou NotAction. Chaque service AWS dispose de son propre ensemble d'actions qui décrivent les tâches que vous pouvez effectuer à l'aide du service. Par exemple, la liste des actions pour Amazon S3 est disponible dans la section spécification d'autorisations dans une politique dans le guide de l'utilisateur service de stockage simple Amazon, la liste des actions pour Amazon EC2 est disponible dans la référence d'API Amazon EC2 et la liste des actions pour AWS Identity and Access Management est disponible dans la référence des API IAM. Pour consulter la liste d'actions d'autres services, reportez-vous à la documentation de référence de l'API pour le service requis.

AWS fournit également des informations de référence sur les services au format JSON afin de rationaliser l’automatisation des flux de travail liés à la gestion des politiques. Grâce aux informations de référence du service, vous pouvez accéder aux actions, ressources et clés de condition disponibles dans Services AWS à partir de fichiers lisibles par machine. Pour plus d’informations, consultez les Informations sur les Service AWS simplifiés pour l’accès programmatique dans la Référence des autorisations de service.

Vous spécifiez une valeur en utilisant un espace de noms du service comme préfixe d'action (iam, ec2 sqs, sns, s3, etc.), suivi du nom de l'action à autoriser ou refuser. Le nom doit correspondre à une action prise en charge par le service. Le préfixe et le nom d'action ne sont pas sensibles à la casse. Par exemple, iam:ListAccessKeys est identique à IAM:listaccesskeys. Les exemples suivants illustrent les éléments Action pour différents services.

Action Amazon SQS


"Action": "sqs:SendMessage"

Action Amazon EC


"Action": "ec2:StartInstances"

Action IAM


"Action": "iam:ChangePassword"

Actions Amazon S


"Action": "s3:GetObject"

Vous pouvez spécifier plusieurs valeurs pour l'élément Action.


"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]

Vous pouvez utiliser des caractères génériques à plusieurs caractères (*) et des caractères génériques à un seul caractère (?) pour donner accès à toutes les actions proposées par le produit AWS spécifique. Par exemple, l'élément Action suivant s'applique à toutes les actions S3.


"Action": "s3:*"

Vous pouvez aussi utiliser des caractères génériques (* ou ?) dans le nom d’action. Par exemple, l'élément Action suivant s'applique à toutes les actions IAM qui incluent la chaîne AccessKey, y compris CreateAccessKey, DeleteAccessKey, ListAccessKeys et UpdateAccessKey.


"Action": "iam:*AccessKey*"

Certains services vous permettent de limiter les actions disponibles. Par exemple, Amazon SQS vous permet de ne mettre à disposition qu'un sous-ensemble de toutes les actions Amazon SQS possibles. Dans ce cas, le caractère générique * ne permet pas de contrôler entièrement la file d'attente ; il autorise uniquement le sous-ensemble d'actions que vous avez partagées. Pour de plus amples informations, veuillez consulter Comprendre les autorisations dans le Guide du développeur Amazon Simple Storage Service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

NotPrincipal

NotAction