Avis de fin de support : le 20 mai 2026, le support d'Amazon Inspector Classic AWS prendra fin. Après le 20 mai 2026, vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Amazon Inspector Classic n'est plus disponible pour les nouveaux comptes et les comptes qui n'ont pas fait l'objet d'une évaluation au cours des 6 derniers mois. Pour tous les autres comptes, l'accès restera valide jusqu'au 20 mai 2026, après quoi vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Pour plus d'informations, consultez la page de [fin de support d'Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comment Amazon Inspector Classic fonctionne avec IAM
<a name="security_iam_service-with-iam"></a>

Avant d'utiliser IAM pour gérer l'accès à Amazon Inspector, découvrez quelles fonctionnalités IAM peuvent être utilisées avec Amazon Inspector.






**Fonctionnalités IAM que vous pouvez utiliser avec Amazon Inspector Classic**  

| Fonctionnalité IAM | Assistance Amazon Inspector | 
| --- | --- | 
| [Politiques basées sur l’identité](#security_iam_service-with-iam-id-based-policies) |  Oui | 
| [Politiques basées sur les ressources](#security_iam_service-with-iam-resource-based-policies) |  Non  | 
| [Actions de politique](#security_iam_service-with-iam-id-based-policies-actions) |  Oui | 
| [Ressources de politique](security-iam.md#security_iam_service-with-iam-id-based-policies-resources) |  Oui | 
| [Clés de condition de politique (spécifiques au service)](security-iam.md#security_iam_service-with-iam-id-based-policies-conditionkeys) |  Oui | 
| [ACLs](security-iam.md#security_iam_service-with-iam-acls) |  Non  | 
| [ABAC (identifications dans les politiques)](security-iam.md#security_iam_service-with-iam-tags) |  Partielle | 
| [Informations d’identification temporaires](security-iam.md#security_iam_service-with-iam-roles-tempcreds) |  Oui | 
| [Autorisations de principal](security-iam.md#security_iam_service-with-iam-principal-permissions) |  Oui | 
| [Rôles du service](security-iam.md#security_iam_service-with-iam-roles-service) |  Non  | 
| [Rôles liés à un service](security-iam.md#security_iam_service-with-iam-roles-service-linked) |  Oui | 

Pour obtenir une vue d'ensemble de la façon dont Amazon Inspector et les autres AWS services fonctionnent avec la plupart des fonctionnalités IAM, consultez les [AWS services compatibles avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dans le guide de l'utilisateur *IAM*.

## Politiques basées sur l'identité pour Amazon Inspector
<a name="security_iam_service-with-iam-id-based-policies"></a>

**Prend en charge les politiques basées sur l’identité :** oui

Les politiques basées sur l’identité sont des documents de politique d’autorisations JSON que vous pouvez attacher à une identité telle qu’un utilisateur, un groupe d’utilisateurs ou un rôle IAM. Ces politiques contrôlent quel type d’actions des utilisateurs et des rôles peuvent exécuter, sur quelles ressources et dans quelles conditions. Pour découvrir comment créer une politique basée sur l’identité, consultez [Définition d’autorisations IAM personnalisées avec des politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *Guide de l’utilisateur IAM*.

Avec les politiques IAM basées sur l’identité, vous pouvez spécifier des actions et ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. Pour découvrir tous les éléments que vous utilisez dans une politique JSON, consultez [Références des éléments de politique JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) dans le *Guide de l’utilisateur IAM*.

### Exemples de politiques basées sur l'identité pour Amazon Inspector
<a name="security_iam_service-with-iam-id-based-policies-examples"></a>



Pour consulter des exemples de politiques basées sur l'identité d'Amazon Inspector, consultez. [Exemples de politiques basées sur l'identité pour Amazon Inspector Classic](security_iam_id-based-policy-examples.md)

## Politiques basées sur les ressources dans Amazon Inspector
<a name="security_iam_service-with-iam-resource-based-policies"></a>

**Prend en charge les politiques basées sur les ressources :** non 

Les politiques basées sur les ressources sont des documents de politique JSON que vous attachez à une ressource. Par exemple, les *politiques de confiance de rôle* IAM et les *politiques de compartiment* Amazon S3 sont des politiques basées sur les ressources. Dans les services qui sont compatibles avec les politiques basées sur les ressources, les administrateurs de service peuvent les utiliser pour contrôler l’accès à une ressource spécifique. Pour la ressource dans laquelle se trouve la politique, cette dernière définit quel type d’actions un principal spécifié peut effectuer sur cette ressource et dans quelles conditions. Vous devez [spécifier un principal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) dans une politique basée sur les ressources. Les principaux peuvent inclure des comptes, des utilisateurs, des rôles, des utilisateurs fédérés ou. Services AWS

Pour permettre un accès intercompte, vous pouvez spécifier un compte entier ou des entités IAM dans un autre compte en tant que principal dans une politique basée sur les ressources. Pour plus d’informations, consultez [Accès intercompte aux ressources dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) dans le *Guide de l’utilisateur IAM*.

## Actions politiques pour Amazon Inspector
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

**Prend en charge les actions de politique :** oui

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel **principal** peut effectuer **des actions** sur quelles **ressources** et dans quelles **conditions**.

L’élément `Action` d’une politique JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l’accès à une politique. Intégration d’actions dans une politique afin d’accorder l’autorisation d’exécuter les opérations associées.



Pour consulter la liste des actions Amazon Inspector, consultez la section [Actions définies par Amazon Inspector Classic](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoninspector.html#amazoninspector-actions-as-permissions) dans le *Service Authorization Reference*.

Les actions politiques dans Amazon Inspector utilisent le préfixe suivant avant l'action :

```
inspector
```

Pour indiquer plusieurs actions dans une seule déclaration, séparez-les par des virgules.

```
"Action": [
      "inspector:{{action1}}",
      "inspector:{{action2}}"
         ]
```





La stratégie d'autorisation suivante accorde des autorisations à l'utilisateur pour exécuter toutes les opérations commençant par `Describe` et `List`. Ces opérations affichent des informations sur une ressource Amazon Inspector, telles qu'un objectif d'évaluation ou un résultat. Le caractère générique (\*) dans l'`Resource`élément indique que les opérations sont autorisées pour toutes les ressources Amazon Inspector détenues par le compte :

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action": [
            "inspector:Describe*",
            "inspector:List*"
            ],
         "Resource":"*"
      }
   ]
}
```

------