Avis de fin de support : le 22 octobre 2024, le support d'Amazon Nimble Studio AWS cessera. Après le 22 octobre 2024, vous ne pourrez plus accéder à la console Nimble Studio ni aux ressources de Nimble Studio.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment Amazon Nimble Studio fonctionne avec IAM

Avant d'utiliser IAM pour gérer l'accès à Nimble Studio, découvrez quelles fonctionnalités IAM peuvent être utilisées avec Nimble Studio.

Pour obtenir une vue d'ensemble de la façon dont Nimble Studio et les autres logiciels Services AWS fonctionnent avec la plupart des fonctionnalités IAM, consultez le guide de l'Services AWS utilisateur d'IAM concernant leur compatibilité avec IAM.

Politiques basées sur l'identité pour Nimble Studio

Les politiques basées sur l'identité sont des documents de politique d'autorisation JSON que vous pouvez associer à une identité, telle qu'un utilisateur, un groupe d'utilisateurs ou un rôle. Ces politiques contrôlent les actions que les utilisateurs et les rôles peuvent effectuer, sur quelles ressources et dans quelles conditions. Pour savoir comment créer une politique basée sur l'identité, consultez la section Création de politiques IAM dans le Guide de l'utilisateur IAM.

Avec les politiques basées sur l'identité IAM, vous pouvez spécifier les actions et les ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. Vous ne pouvez pas spécifier le principal dans une politique basée sur l'identité car il s'applique à l'utilisateur ou au rôle auquel il est attaché. Pour en savoir plus sur tous les éléments que vous pouvez utiliser dans une politique JSON, consultez la référence des éléments de stratégie JSON IAM dans le guide de l'utilisateur IAM.

Exemples de politiques basées sur l'identité pour Amazon Nimble Studio

Pour consulter des exemples de politiques basées sur l'identité de Nimble Studio, consultez. Exemples de politiques basées sur l'identité pour Amazon Nimble Studio

Politiques basées sur les ressources au sein de Nimble Studio

Nimble Studio ne prend pas en charge les politiques basées sur les ressources ni l'accès entre comptes. Les politiques basées sur les ressources sont des documents de politique JSON que vous attachez à une ressource. Par exemple, les politiques de confiance de rôle IAM et les politiques de compartiment Amazon S3 sont des politiques basées sur les ressources. Dans les services qui sont compatibles avec les politiques basées sur les ressources, les administrateurs de service peuvent les utiliser pour contrôler l’accès à une ressource spécifique. Pour la ressource à laquelle la politique est attachée, la stratégie définit les actions qu'un principal spécifié peut effectuer sur cette ressource et dans quelles conditions. Spécifiez un principal dans une politique basée sur les ressources. Les principaux peuvent inclure des comptes, des utilisateurs, des rôles, des utilisateurs fédérés ou. Services AWS

Actions politiques pour Nimble Studio

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C'est-à-dire quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.

L’élément Action d’une politique JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l’accès à une politique. Les actions de stratégie portent généralement le même nom que l'opération AWS d'API associée. Il existe certaines exceptions, telles que les actions avec autorisation uniquement pour lesquelles aucune opération d'API correspondante n'est associée. Certaines opérations nécessitent également plusieurs actions dans une politique. Ces actions supplémentaires sont nommées actions dépendantes.

Intégration d’actions dans une politique afin d’accorder l’autorisation d’exécuter les opérations associées.

Pour consulter la liste des actions de Nimble Studio, consultez la section Actions définies par Amazon Nimble Studio dans la référence d'autorisation de service.

Les actions politiques dans Nimble Studio utilisent le préfixe suivant avant l'action :

nimble

Pour indiquer plusieurs actions dans une seule déclaration, séparez-les par des virgules.

"Action": [
      "nimble:action1",
      "nimble:action2"
         ]

Pour consulter des exemples de politiques basées sur l'identité de Nimble Studio, consultez. Exemples de politiques basées sur l'identité pour Amazon Nimble Studio

Ressources relatives aux politiques pour Nimble Studio

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C'est-à-dire quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.

L’élément de politique JSON Resource indique le ou les objets auxquels l’action s’applique. Les instructions doivent inclure un élément Resource ou NotResource. Il est recommandé de définir une ressource à l’aide de son Amazon Resource Name (ARN). Vous pouvez le faire pour des actions qui prennent en charge un type de ressource spécifique, connu sous la dénomination autorisations de niveau ressource.

Pour les actions qui ne prennent pas en charge les autorisations au niveau des ressources, telles que les opérations de listage, utilisez un caractère générique (*) pour indiquer que l'instruction s'applique à toutes les ressources.

"Resource": "*"

Pour consulter des exemples de politiques basées sur l'identité de Nimble Studio, consultez. Exemples de politiques basées sur l'identité pour Amazon Nimble Studio

Clés de conditions de politique pour Nimble Studio

Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C'est-à-dire quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.

L'Conditionélément (ou Condition`block) lets you specify conditions in which a statement is in effect. The `Condition l'élément) est facultatif. Vous pouvez créer des expressions conditionnelles qui utilisent des opérateurs de condition, tels que les signes égal ou inférieur à, pour faire correspondre la condition de la politique aux valeurs de la demande.

Si vous spécifiez plusieurs éléments Condition dans une instruction, ou plusieurs clés dans un seul élément Condition, AWS les évalue à l’aide d’une opération AND logique. Si vous spécifiez plusieurs valeurs pour une seule clé de condition, AWS évalue la condition à l’aide d’une opération OR logique. Toutes les conditions doivent être remplies avant que les autorisations de la déclaration ne soient accordées.

Vous pouvez aussi utiliser des variables d’espace réservé quand vous spécifiez des conditions. Par exemple, vous pouvez autoriser un utilisateur à accéder à une ressource uniquement si celle-ci est associée à son nom d'utilisateur. Pour plus d’informations, consultez Éléments d’une politique IAM : variables et identifications dans le Guide de l’utilisateur IAM.

AWS prend en charge les clés de condition globales et les clés de condition spécifiques au service. Pour afficher toutes les clés de condition globales AWS , consultez Clés de contexte de condition globales AWS dans le Guide de l’utilisateur IAM.

Pour consulter des exemples de politiques basées sur l'identité de Nimble Studio, consultez. Exemples de politiques basées sur l'identité pour Amazon Nimble Studio

Listes de contrôle d'accès (ACLs) dans Nimble Studio

Nimble Studio ne prend pas en charge les listes de contrôle d'accès (ACLs). ACLs contrôler les principaux (membres du compte, utilisateurs ou rôles) autorisés à accéder à une ressource. ACLs sont similaires aux politiques basées sur les ressources, bien qu'elles n'utilisent pas le format de document de politique JSON.

Contrôle d'accès basé sur les attributs (ABAC) avec Nimble Studio

Le contrôle d’accès par attributs (ABAC) est une stratégie d’autorisation qui définit des autorisations en fonction des attributs. Dans AWS, ces attributs sont appelés balises. Vous pouvez associer des balises aux entités IAM (utilisateurs ou rôles) et à de nombreuses AWS ressources. L’étiquetage des entités et des ressources est la première étape d’ABAC. Vous concevez ensuite des politiques ABAC pour autoriser les opérations lorsque le tag du principal correspond à celui de la ressource à laquelle il essaie d'accéder.

Pour contrôler l'accès basé sur des étiquettes, vous devez fournir les informations d'étiquette dans l'élément de condition d'une politique utilisant les clés de condition aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys.

Pour plus d'informations sur l'ABAC, voir Qu'est-ce que l'ABAC ? dans le guide de l'utilisateur IAM. Pour consulter un didacticiel présentant les étapes de configuration d'ABAC, consultez la section Utiliser le contrôle d'accès basé sur les attributs (ABAC) dans le guide de l'utilisateur IAM.

Utilisation d'informations d'identification temporaires avec Nimble Studio

Certains Services AWS ne fonctionnent pas lorsque vous vous connectez à l'aide d'informations d'identification temporaires. Pour plus d'informations, y compris celles qui Services AWS fonctionnent avec des informations d'identification temporaires, consultez Services AWS la section relative à l'utilisation d'IAM dans le guide de l'utilisateur d'IAM.

Vous utilisez des informations d'identification temporaires si vous vous connectez à l' AWS Management Console aide d'une méthode autre qu'un nom d'utilisateur et un mot de passe. Par exemple, lorsque vous accédez à AWS l'aide du lien d'authentification unique (SSO) de votre entreprise, ce processus crée automatiquement des informations d'identification temporaires. Vous créez également automatiquement des informations d’identification temporaires lorsque vous vous connectez à la console en tant qu’utilisateur, puis changez de rôle. Pour plus d'informations sur le changement de rôle, consultez la section Passer à un rôle (console) dans le guide de l'utilisateur IAM.

Vous pouvez créer manuellement des informations d'identification temporaires à l'aide de l' AWS API AWS CLI or. Vous pouvez ensuite utiliser ces informations d'identification temporaires pour y accéder AWS. AWS recommande de générer dynamiquement des informations d'identification temporaires au lieu d'utiliser des clés d'accès à long terme. Pour plus d’informations, consultez Informations d’identification de sécurité temporaires dans IAM.

Autorisations principales interservices pour Nimble Studio

Rôles de service pour Nimble Studio

Une fonction de service est un rôle IAM qu’un service endosse pour accomplir des actions en votre nom. Les rôles de service fournissent un accès uniquement à votre compte et ne peuvent pas être utilisés pour accorder l'accès aux services d'autres comptes. Un administrateur peut créer, modifier et supprimer un rôle de service depuis IAM. Pour plus d'informations, consultez la section Création d'un rôle pour déléguer des autorisations à un Service AWS dans le guide de l'utilisateur IAM.

Rôles liés à un service pour Nimble Studio

Nimble Studio ne prend pas en charge les rôles liés à un service. Un rôle lié à un service est un type de rôle de service lié à un. Service AWS Le service peut endosser le rôle afin d'effectuer une action en votre nom. Les rôles liés à un service s’affichent dans votre compte IAM et sont la propriété du service. Un administrateur peut consulter, mais ne peut pas modifier les autorisations concernant les rôles liés à un service.

Pour plus de détails sur la création ou la gestion de rôles liés à un service, consultez la section relative à l'Services AWS utilisation d'IAM. Recherchez un service dans le tableau qui inclut un Yes dans la colonne Rôle lié à un service. Choisissez le lien Oui pour consulter la documentation du rôle lié à ce service.