Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identity and Access Management pour le directeur de la sécurité AWS Shield réseau

AWS Identity and Access Management (IAM) est un outil Service AWS qui permet à un administrateur de contrôler en toute sécurité l'accès aux AWS ressources. Les administrateurs IAM contrôlent qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser les ressources du directeur de la sécurité AWS Shield réseau. IAM est un Service AWS outil que vous pouvez utiliser sans frais supplémentaires.

Consultez les instructions de cette section pour comprendre comment utiliser les politiques et les rôles pris en charge par le directeur de la sécurité AWS Shield réseau.

Comment le directeur de la sécurité AWS Shield réseau travaille avec IAM

Cette section explique comment utiliser les fonctionnalités d'IAM avec le directeur de sécurité AWS Shield réseau.

Avant d'utiliser IAM pour gérer l'accès au directeur de sécurité réseau, découvrez quelles fonctionnalités IAM peuvent être utilisées avec le directeur de sécurité réseau.

Pour obtenir une vue d'ensemble de la façon dont le directeur de sécurité réseau et les autres AWS services fonctionnent avec la plupart des fonctionnalités IAM, consultez la section AWS Services compatibles avec IAM dans le guide de l'utilisateur IAM.

Politiques basées sur l'identité pour le directeur de la sécurité réseau

Prend en charge les politiques basées sur l’identité : oui

Les politiques basées sur l’identité sont des documents de politique d’autorisations JSON que vous pouvez attacher à une identité telle qu’un utilisateur, un groupe d’utilisateurs ou un rôle IAM. Ces politiques contrôlent quel type d’actions des utilisateurs et des rôles peuvent exécuter, sur quelles ressources et dans quelles conditions. Pour découvrir comment créer une politique basée sur l’identité, consultez Définition d’autorisations IAM personnalisées avec des politiques gérées par le client dans le Guide de l’utilisateur IAM.

Avec les politiques IAM basées sur l’identité, vous pouvez spécifier des actions et ressources autorisées ou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. Vous ne pouvez pas spécifier le principal dans une politique basée sur une identité, car celle-ci s’applique à l’utilisateur ou au rôle auquel elle est attachée. Pour découvrir tous les éléments que vous utilisez dans une politique JSON, consultez Références des éléments de politique JSON IAM dans le Guide de l’utilisateur IAM.

Pour consulter des exemples de politiques basées sur l'identité du directeur de sécurité AWS Shield réseau, consultez. Exemples de politiques basées sur l'identité pour le directeur de la AWS Shield sécurité réseau

Rôles liés aux services pour le directeur de la sécurité réseau

Prend en charge les rôles liés aux services : Oui

Un rôle lié à un service est un type de rôle de service lié à un. Service AWS Le service peut endosser le rôle afin d’effectuer une action en votre nom. Les rôles liés à un service apparaissent dans votre Compte AWS fichier et appartiennent au service. Un administrateur IAM peut consulter, mais ne peut pas modifier, les autorisations concernant les rôles liés à un service.

Pour plus de détails sur la création ou la gestion des rôles liés aux services du directeur de la sécurité réseau, consultez. Utilisation de rôles liés à un service pour le directeur de la AWS Shield sécurité réseau