Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérification des limites des autorisations de provisionnement IAM automatisé AMS
Les vérifications des limites d'autorisation AMS vous aident à respecter la politique de limite d'autorisation par défaut fournie par AMS. Cette politique est une liste d'actions refusées par AMS Automated IAM Provisioning. Les politiques de provisionnement qui contiennent ces actions restreintes nécessitent une acceptation explicite des risques supplémentaire. Téléchargez la politique ici : boundary-policy.zip.
Utilisez les vérifications de politique de limites d'autorisation définies par le client pour personnaliser les actions de refus au-delà des valeurs par défaut de la politique de limite d'autorisation AMS. Lorsque vous intégrez AMS Automated IAM Provisioning à l'aide du type de modification suivant : Gestion | Compte géré | AMS Automated IAM Provisioning avec autorisations de lecture-écriture | Activer (révision requise) (ct-1706xvvk6j9hf), vous pouvez inclure une liste d'actions de refus personnalisées qui spécifient des actions restreintes supplémentaires.
Vous pouvez mettre à jour la liste des actions de refus à l'aide du type de modification : Gestion | Compte géré | Provisionnement IAM automatisé avec autorisations de lecture-écriture | Mettre à jour la liste de refus personnalisée (ct-2r9xvd3sdsic0). Vous devez utiliser le rôle IAM dédié AWSManagedServicesIAMProvisionAdminRole pour exécuter ce type de modification.
Note
Vous devez fournir une liste complète des actions de refus pour chaque mise à jour. La liste précédente est remplacée par la nouvelle liste.
La liste des actions de refus ne doit contenir que les actions à refuser. Les actions d'autorisation ne sont pas prises en charge.
La liste des actions de refus se trouve dans le compte sous la forme d'une politique gérée par IAM nommée
AWSManagedServicesIAMProvisionCustomerBoundaryPolicy. La politique ne doit être attachée à aucun rôle.Le terme limite d'autorisation utilisé pour désigner les actions refusées dans AMS Automated IAM Provisioning a une signification contextuelle différente de celle de la limite d'autorisation IAM. La limite d'autorisation IAM définit l'autorisation maximale qu'une politique peut accorder lors de l'exécution à une entité IAM. Pour plus d'informations sur les limites d'autorisation IAM, consultez la section Types de politiques dans le guide de AWS Identity and Access Management l'utilisateur. La limite d'autorisation dans AMS Automated IAM Provisioning vous empêche de configurer une politique IAM contenant un certain ensemble d'autorisations, par exemple une liste d'actions refusées.
