AWSManagementConsoleBasicUserAccess AWSManagementConsoleAdministratorAccess Mises à jour des politiques

AWS politiques gérées pour AWS Management Console

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : AWSManagement ConsoleBasicUserAccess

Vous pouvez vous associer AWSManagementConsoleBasicUserAccess à vos utilisateurs, groupes et rôles.

Cette politique accorde les autorisations nécessaires aux utilisateurs non administrateurs du AWS Management Console. Cela inclut des fonctionnalités telles que la découverte des ressources, les notifications, l'accès au shell via un navigateur et une navigation personnalisée.

Détails de l’autorisation

Ces autorisations AWSManagementConsoleBasicUserAccess sont regroupées dans les ensembles d'autorisations suivants :

cloudshell— Permet aux principaux un accès complet aux AWS CloudShell fonctionnalités, notamment à la création d'environnements, à la gestion des sessions et à l'exécution des commandes.
ec2— Permet aux principaux de décrire les régions activées pour le compte dans Unified Navigation.
notifications— Permet aux directeurs d'obtenir des événements auprès de. Notifications des utilisateurs AWS
q— Permet aux directeurs de discuter avec Amazon Q Developer.
resource-explorer-2— Permet aux directeurs de rechercher et de découvrir des AWS ressources à l'aide de la recherche unifiée.
uxc— Permet aux administrateurs de lire les paramètres de personnalisation de l'expérience AWS utilisateur.

Pour voir les autorisations de cette stratégie, consultez AWSManagementConsoleBasicUserAccess dans le AWS Guide de référence des stratégies gérées par.

AWS politique gérée : AWSManagement ConsoleAdministratorAccess

Vous pouvez vous associer AWSManagementConsoleAdministratorAccess à vos utilisateurs, groupes et rôles.

Cette politique accorde un accès complet pour configurer et personnaliser le AWS Management Console. Il permet aux administrateurs de définir les couleurs des comptes, d'activer les notifications aux utilisateurs et de configurer la découverte des ressources. Il inclut également les autorisations issues de la politique AWSManagementConsoleBasicUserAccess gérée, qui sont essentielles pour les utilisateurs non administrateurs du AWS Management Console.

Détails de l’autorisation

Ces autorisations AWSManagementConsoleAdministratorAccess sont regroupées dans les ensembles d'autorisations suivants :

cloudshell— Permet aux principaux un accès complet aux AWS CloudShell fonctionnalités, notamment à la création d'environnements, à la gestion des sessions et à l'exécution des commandes.
ec2— Permet aux principaux de décrire les régions activées pour le compte dans Unified Navigation.
notifications— Permet aux principaux d'accéder aux configurations de notification, aux événements et au statut d'adhésion aux fonctionnalités et de les mettre à jour.
q— Permet aux directeurs de discuter avec Amazon Q Developer pour bénéficier d'une assistance assistée par l'IA.
resource-explorer-2— Permet aux directeurs de rechercher et de découvrir des AWS ressources à l'aide de la recherche unifiée.
uxc— Permet aux principaux un accès complet aux paramètres de personnalisation de AWS l'expérience utilisateur.

Pour voir les autorisations de cette stratégie, consultez AWSManagementConsoleAdministratorAccess dans le AWS Guide de référence des stratégies gérées par.

AWS Management Console mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées AWS Management Console depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du AWS Management Console document.

Modification	Description	Date
AWSManagementConsoleBasicUserAccess : nouvelle politique	Ajout d'une nouvelle politique AWS gérée qui accorde les autorisations nécessaires à la AWS Management Console navigation de base, à l'affichage des couleurs des comptes et à la découverte des ressources.	14 août 2025
AWSManagementConsoleAdministratorAccess : nouvelle politique	Ajout d'une nouvelle politique AWS gérée qui fournit un accès complet pour configurer et personnaliser le AWS Management Console.	14 août 2025
AWS Management Console a commencé à suivre les modifications	AWS Management Console a commencé à suivre les modifications apportées AWS à ses politiques gérées.	14 août 2025

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillance à l'aide de CloudTrail journaux

Markdown dans AWS