AWS politiques gérées pour Connexion à AWS - AWS Connectez-vous
AmazonManagedSignUpServicePolicyApplicationProvisioningPolicySignInLocalDevelopmentAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Connexion à AWS

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : AmazonManagedSignUpServicePolicy

La AmazonManagedSignUpServicePolicy politique accorde les autorisations nécessaires pour terminer les processus d'inscription au AWS compte.

Vous pouvez associer AmazonManagedSignUpServicePolicy à vos utilisateurs, groupes et rôles.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • Vérification du client : permet de créer, de récupérer et de mettre à jour les informations de vérification et le statut d'éligibilité du client, y compris le URLs téléchargement des documents de vérification.

Pour plus de détails sur cette politique, y compris la dernière version du document sur la politique JSON, consultez AmazonManagedSignUpServicePolicy dans le Guide de référence de la politique gérée par AWS .

AWS politique gérée : ApplicationProvisioningPolicy

La ApplicationProvisioningPolicy politique accorde des autorisations complètes pour le provisionnement des applications et les opérations de gestion des identités, y compris la gestion des rôles et des politiques IAM, la configuration SSO et les opérations du magasin d'identités.

Vous pouvez associer ApplicationProvisioningPolicy à vos utilisateurs, groupes et rôles.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • Gestion IAM : permet des opérations IAM complètes, notamment la création, la mise à jour et la suppression de rôles et de politiques, la gestion des pièces jointes aux rôles et la création de rôles liés à un service.

  • Studio de recherche et d'ingénierie sur AWS- Autorise toutes les opérations sur les Studio de recherche et d'ingénierie sur AWS ressources.

  • Transfert de rôles : permet de transmettre des rôles IAM à d'autres services.

  • IAM Identity Center : permet de gérer les instances, les applications, les attributions, les autorisations et les méthodes d'authentification IAM Identity Center.

  • Identity Store : permet de lire les informations relatives aux utilisateurs et aux groupes depuis l'Identity Store.

  • IAM Identity Center OAuth : permet d'authentifier les sessions IAM via IAM Identity Center. OAuth

  • Profil utilisateur et répertoire - Permet de gérer les connecteurs IAM Identity Center, les profils utilisateur et les configurations d'annuaire, y compris la configuration du fournisseur d'identité externe.

  • Abonnements utilisateurs - Permet de répertorier les abonnements des utilisateurs.

Pour plus de détails sur cette politique, y compris la dernière version du document sur la politique JSON, consultez ApplicationProvisioningPolicy dans le Guide de référence de la politique gérée par AWS .

AWS politique gérée : SignInLocalDevelopmentAccess

La SignInLocalDevelopmentAccess politique accorde des autorisations d'accès programmatique à l' AWS aide des informations d'identification de votre console.

Vous pouvez associer SignInLocalDevelopmentAccess à vos utilisateurs, groupes et rôles.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • Autorisation OAuth2 d'accès : autorise l'authentification via un navigateur et l'obtention d'un code d'autorisation OAuth 2.0 pour l'échange d'informations d'identification

  • OAuth2 création de jetons : autorise l'échange d'un code d'autorisation contre un jeton d'accès OAuth 2.0 et un jeton d'actualisation qui peuvent être utilisés pour accéder aux AWS services à partir d'outils et d'applications de développement

Pour de plus amples informations, veuillez consulter Connectez-vous avec les informations d'identification de la console (recommandé). Pour plus de détails sur cette politique, y compris la dernière version du document sur la politique JSON, consultez SignInLocalDevelopmentAccess dans le Guide de référence de la politique gérée par AWS .

Connexion à AWS mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées Connexion à AWS depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du Connexion à AWS document.

Modifier Description Date

SignInLocalDevelopmentAccess : nouvelle politique

Ajout d'une nouvelle politique AWS gérée qui accorde des autorisations d'accès programmatique à AWS l'aide de vos informations d'identification de console existantes.

 19 novembre 2025

ApplicationProvisioningPolicy : nouvelle politique

Ajout d'une nouvelle politique AWS gérée qui accorde des autorisations complètes pour le provisionnement des applications et les opérations de gestion des identités, y compris la gestion des rôles et des politiques IAM, la configuration du centre d'identité IAM et les opérations du magasin d'identités.

 30 septembre 2025

AmazonManagedSignUpServicePolicy : nouvelle politique

Ajout d'une nouvelle politique AWS gérée qui accorde les autorisations requises pour les processus d'ouverture de AWS compte, y compris les opérations de vérification client et de configuration des paiements.

 30 septembre 2025

Connexion à AWS a commencé à suivre les modifications

Connexion à AWS a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 30 septembre 2025