Amazon S3 FullAccess Amazon S3 ReadOnlyAccess Amazon S3 ObjectLambdaExecutionRolePolicy Mises à jour des politiques

AWS politiques gérées pour Amazon S3

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont spécifiques à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : AmazonS3 FullAccess

Vous pouvez attacher la politique AmazonS3FullAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3.

Pour consulter les autorisations associées à cette politique, consultez AmazonS3 FullAccess dans le. AWS Management Console

AWS politique gérée : AmazonS3 ReadOnlyAccess

Vous pouvez attacher la politique AmazonS3ReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent d'accéder en lecture seule à Amazon S3.

Pour consulter les autorisations associées à cette politique, consultez AmazonS3 ReadOnlyAccess dans le. AWS Management Console

AWS politique gérée : AmazonS3 ObjectLambdaExecutionRolePolicy

Fournit aux AWS Lambda fonctions les autorisations requises pour envoyer des données à S3 Object Lambda lorsque des demandes sont adressées à un point d'accès S3 Object Lambda. Accorde également à Lambda l'autorisation d'écrire dans les journaux Amazon CloudWatch .

Pour consulter les autorisations associées à cette politique, consultez AmazonS3 ObjectLambdaExecutionRolePolicy dans le. AWS Management Console

Amazon S3 met à jour les politiques AWS gérées

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon S3 depuis que ce service a commencé à suivre ces modifications.

Modification	Description	Date
Amazon S3 a ajouté des autorisations Describe à `AmazonS3ReadOnlyAccess`	Amazon S3 a ajouté des autorisations `s3:Describe*` à `AmazonS3ReadOnlyAccess`.	11 août 2023
Amazon S3 a ajouté des autorisations S3 Object Lambda à `AmazonS3FullAccess` et `AmazonS3ReadOnlyAccess`.	Amazon S3 a mis à jour les politiques `AmazonS3FullAccess` et `AmazonS3ReadOnlyAccess` pour inclure les autorisations pour S3 Object Lambda.	27 septembre 2021
Amazon S3 a ajouté `AmazonS3ObjectLambdaExecutionRolePolicy`	Amazon S3 a ajouté une nouvelle politique AWS gérée appelée `AmazonS3ObjectLambdaExecutionRolePolicy` qui fournit aux fonctions Lambda des autorisations leur permettant d'interagir avec S3 Object Lambda et d'écrire dans des journaux. CloudWatch	18 août 2021
Amazon S3 a commencé à assurer le suivi des modifications	Amazon S3 a commencé à suivre les modifications apportées AWS à ses politiques gérées.	18 août 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service

Gestion de l’accès avec les octrois d’accès S3