Politiques gérées déconseillées AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques gérées déconseillées AWS

Pour simplifier l'attribution des autorisations, AWS fournit des politiques gérées, c'est-à-dire des politiques prédéfinies prêtes à être associées à vos utilisateurs, groupes et rôles IAM.

Il est parfois AWS nécessaire d'ajouter une nouvelle autorisation à une politique existante, par exemple lorsqu'un nouveau service est introduit. L'ajout d'une nouvelle autorisation à une politique existante n'impacte aucune des fonctions, pas plus qu'elle ne les supprime.

Toutefois, AWS vous pouvez choisir de créer une nouvelle politique lorsque les modifications nécessaires pourraient avoir un impact sur les clients si elles étaient appliquées à une politique existante. Par exemple, la suppression d'autorisations d'une politique existante peut affecter les autorisations d'une entité ou application IAM qui en dépend, ce qui risque de perturber une opération critique.

Par conséquent, lorsqu'une telle modification est requise, AWS crée une toute nouvelle politique avec les modifications requises et la met à la disposition des clients. L'ancienne politique est ensuite marquée comme étant obsolète. Une icône d'avertissement s'affiche en regard d'une politique gérée obsolète dans la liste Politiques de la console IAM.

Les caractéristiques d'une politique obsolète sont les suivantes :

  • Elle continue à fonctionner pour tous les utilisateurs, groupes et rôles actuellement attachés. Aucun élément ne cesse de fonctionner.

  • Elle ne peut pas être attachée à de nouveaux utilisateurs, groupes ou rôles. Si vous la détachez d'une entité actuelle, vous ne pouvez plus la rattacher par la suite.

  • Une fois qu'elle a été détachée de toutes les entités actuelles, elle n'est plus visible et ne peut plus être utilisée.

Si elle est requise pour un utilisateur, groupe ou rôle, vous devez attacher la nouvelle politique. Lorsqu'une politique est signalée comme étant obsolète, nous vous recommandons de prendre immédiatement les mesures nécessaires pour attacher l'ensemble des utilisateurs, groupes et rôles à la politique de remplacement et les détacher de la politique obsolète. Pour éviter les risques liés à l'utilisation d'une politique obsolète, il convient d'utiliser la politique de remplacement.