IAM : autorise la gestion des membres d'un groupe par programmation et dans la console

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise la mise à jour de l'appartenance au groupe appelé MarketingTeam. Cette politique définit des autorisations pour l'accès à la console et par programmation. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

À quoi sert cette politique ?

L'instruction ViewGroups permet à l'utilisateur de répertorier tous les utilisateurs et groupes dans la AWS Management Console. Elle permet également à l'utilisateur de consulter des informations de base sur les utilisateurs dans le compte. Ces autorisations doivent se trouver dans leur propre instruction, car elles ne prennent pas en charge ou n'ont pas besoin de spécifier d'ARN de ressource particulier. À la place, les autorisations spécifient "Resource" : "*".
L'instruction ViewEditThisGroup permet à l'utilisateur d'afficher des informations sur le groupe MarketingTeam, ainsi que d'ajouter et de supprimer des utilisateurs de ce groupe.

Cette politique n'autorise pas l'utilisateur à afficher ou modifier les autorisations des utilisateurs ou du groupe MarketingTeam.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IAM : générer des rapports sur les informations d'identification

IAM : gérer une balise