Exemples de politiques : AWS Exemple de politique : AWS Data Exchange Exemples de politiques : AWS Data Pipeline Exemple de politiques : Amazon DynamoDB Exemples de politiques : Amazon EC2 Exemples de politiques : AWS Identity and Access Management (IAM)Exemples de politiques : AWS Lambda Exemple de politiques : Amazon RDS Exemples de politiques : Amazon S3

Exemples de politiques basées sur l'identité IAM

Une politique est un objet AWS qui, lorsqu'il est associé à une identité ou à une ressource, définit leurs autorisations. AWS évalue ces politiques lorsqu'un principal IAM (utilisateur ou rôle) fait une demande. Les autorisations dans les politiques déterminent si la demande est autorisée ou refusée. La plupart des politiques sont stockées AWS sous forme de documents JSON attachés à une identité IAM (utilisateur, groupe d'utilisateurs ou rôle). Les politiques basées sur l'identité incluent des politiques gérées par AWS des politiques gérées par le client et des politiques en ligne. Pour apprendre à créer une politique IAM à l'aide de ces exemples de document de politique JSON, consultez Création de politiques à l'aide de l'éditeur JSON.

Par défaut, toutes les demandes sont refusées. Ainsi, vous devez fournir l'accès aux services, actions et ressources que vous avez l'intention d'autoriser en accès à l'identité. Si vous souhaitez également autoriser l'accès pour effectuer les actions spécifiées dans la console IAM, vous devez fournir des autorisations supplémentaires.

La bibliothèque de politiques suivante peut vous aider à définir des autorisations pour vos identités IAM. Une fois la politique recherchée trouvée, choisissez Afficher cette politique pour afficher le code JSON de la politique. Vous pouvez utiliser le document de politique JSON sous forme de modèle pour vos propres politiques.

Note

Si vous souhaitez envoyer une politique à inclure dans ce guide de référence, utilisez le bouton Commentaire situé au bas de cette page.

Exemples de politiques : AWS

Autorise l'accès dans une plage de dates spécifique. (Afficher cette politique.)
Permet d'activer et de désactiver AWS les régions. (Afficher cette politique.)
Permet aux utilisateurs authentifiés MFA de gérer leurs propres informations d'identification sur la page Informations d'identification de sécurité. (Afficher cette politique.)
Autorise un accès spécifique en cas d'utilisation de MFA pendant une plage de dates spécifique. (Afficher cette politique.)
Permet aux utilisateurs de gérer leurs propres informations d'identification sur la page Informations d'identification de sécurité. (Afficher cette politique.)
Permet aux utilisateurs de gérer leur propre appareil MFA sur la page Informations d'identification de sécurité. (Afficher cette politique.)
Permet aux utilisateurs de gérer leur propre mot de passe sur la page Informations d'identification de sécurité. (Afficher cette politique.)
Permet aux utilisateurs de gérer leur propre mot de passe, leurs clés d'accès et leurs clés publiques SSH sur la page Informations d'identification de sécurité. (Afficher cette politique.)
Refuse l'accès à AWS en fonction de la région demandée. (Afficher cette politique.)
Refuse l'accès à AWS en fonction de l'adresse IP source. (Afficher cette politique.)

Exemple de politique : AWS Data Exchange

Refuser l'accès aux ressources Amazon S3 en dehors de votre compte, sauf AWS Data Exchange. (Afficher cette politique.)

Exemples de politiques : AWS Data Pipeline

Refuse l'accès aux pipelines qu'un utilisateur n'a pas créés (Afficher cette politique).

Exemple de politiques : Amazon DynamoDB

Autorise l'accès à une table Amazon DynamoDB spécifique (afficher cette politique).
Autorise l'accès à des attributs Amazon DynamoDB spécifiques (afficher cette politique).
Autorise l'accès au niveau des éléments à Amazon DynamoDB en fonction d'un ID Amazon Cognito (Afficher cette politique).

Exemples de politiques : Amazon EC2

Autorise l'attachement ou le détachement de volumes Amazon EBS à des instances Amazon EC2 en fonction des balises (Afficher cette politique).
Autorise le lancement d'instance Amazon EC2 dans un sous-réseau spécifique, par programmation et dans la console (Afficher cette politique)
Autorise la gestion des groupes de sécurité Amazon EC2 attachés à un VPC spécifique, par programmation et dans la console (Afficher cette politique).
Autorise le démarrage ou l'arrêt d'instances Amazon EC2 balisées par un utilisateur, par programmation et dans la console (Afficher cette politique).
Autorise le démarrage ou l'arrêt d'instances Amazon EC2 en fonction des balises de ressource et de principal, par programmation et dans la console (Afficher cette politique).
Autorise le démarrage ou l'arrêt des instances Amazon EC2 lorsque les balises de ressource et de principal correspondent (Afficher cette politique).
Autorise l'accès Amazon EC2 complet dans une région spécifique, par programmation et dans la console. (Afficher cette politique.)
Autorise le démarrage ou l'arrêt d'une instance Amazon EC2 et la modification d'un groupe de sécurité, par programmation et dans la console (Afficher cette politique).
Refuse l'accès à des opérations Amazon EC2 spécifiques sans authentification MFA (afficher cette politique).
Limite la suspension des instances Amazon EC2 à une plage d'adresses IP spécifiques (Afficher cette politique).

Exemples de politiques : AWS Identity and Access Management (IAM)

Autorise l'accès à l'API du simulateur de politique (Afficher cette politique).
Autorise l'accès à la console du simulateur de politique (Afficher cette politique).
Permet d'endosser les rôles ayant une balise spécifique, par programmation et dans la console (Afficher cette politique).
Autorise et refuse l'accès à plusieurs services, par programmation et dans la console (Afficher cette politique).
Permet d'ajouter une balise spécifique à un utilisateur IAM avec une autre balise spécifique, par programmation et dans la console (afficher cette politique).
Permet d'ajouter une balise spécifique à un utilisateur ou rôle IAM, par programmation et dans la console (afficher cette politique).
Permet de créer un nouvel utilisateur uniquement avec des balises spécifiques (Afficher cette politique).
Autorise la génération et l'extraction des rapports d'informations d'identification IAM (afficher cette politique).
Autorise la gestion des membres d'un groupe, par programmation et dans la console (Afficher cette politique).
Autorise la gestion d'une balise spécifique (Afficher cette politique).
Autorise la transmission d'un rôle IAM à un service spécifique (afficher cette politique).
Autorise l'accès en lecture seule à la console IAM sans notification (afficher cette politique).
Autorise l'accès en lecture seule à la console IAM (afficher cette politique).
Autorise des utilisateurs spécifiques à gérer un groupe, par programmation et dans la console (Afficher cette politique).
Permet de définir les exigences de mot de passe de compte, par programmation et dans la console (Afficher cette politique).
Autorise l'utilisation de l'API du simulateur de politiques pour les utilisateurs avec un chemin spécifique (Afficher cette politique).
Autorise l'utilisation de la console du simulateur de politiques pour les utilisateurs avec un chemin spécifique (Afficher cette politique).
Autorise les utilisateurs IAM à gérer eux-mêmes un dispositif MFA. (Afficher cette politique.)
Autorise les utilisateurs IAM à définir leurs informations d'identification, par programmation et dans la console. (Afficher cette politique.)
Permet d'afficher les informations du dernier accès au service pour une AWS Organizations politique dans la console IAM. (Afficher cette politique.)
Limite les politiques gérées pouvant être appliquées à un nouvel utilisateur, groupe ou rôle IAM (afficher cette politique).
Autorise l'accès aux politiques IAM uniquement dans votre compte (Afficher cette politique.)

Exemples de politiques : AWS Lambda

Permet à une AWS Lambda fonction d'accéder à une table Amazon DynamoDB (consultez cette politique.)

Exemple de politiques : Amazon RDS

Autorise l'accès complet à la base de données Amazon RDS dans une région donnée. (Afficher cette politique.)
Autorise la restauration des bases de données Amazon RDS, par programmation et dans la console (afficher cette politique).
Accorde aux propriétaires de balise l'accès complet aux ressources Amazon RDS qu'ils ont balisées (afficher cette politique).

Exemples de politiques : Amazon S3

Autorise un utilisateur Amazon Cognito à accéder aux objets dans leur propre compartiment Amazon S3 (Afficher cette politique).
Autorise les utilisateurs fédérés à accéder à leur répertoire de base dans Amazon S3, par programmation et dans la console (afficher cette politique).
Autorise l'accès S3 complet, mais refuse explicitement l'accès au compartiment de production si l'administrateur ne s'est pas connecté à l'aide d'une autorisation MFA au cours des 30 dernières minutes (Afficher cette politique).
Autorise les utilisateurs IAM à accéder à leurs répertoire d'accueil dans Amazon S3, par programmation et dans la console (Afficher cette politique)
Permet à un utilisateur de gérer un seul compartiment Amazon S3 et refuse toutes les autres AWS actions et ressources (consultez cette politique.)
Autorise l'accès en Read et en Write à un compartiment Amazon S3 spécifique (Afficher cette politique).
Autorise l'accès en Read et en Write à un compartiment Amazon S3 spécifique, par programmation et dans la console (Afficher cette politique).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Transmission des sessions d'accès

AWS : accès spécifique dans une plage de dates