Référence de politique JSON IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence de politique JSON IAM

Cette section présente la syntaxe, les descriptions et des exemples détaillés des éléments, des variables et de la logique d'évaluation des politiques JSON dans IAM. Pour plus d'informations générales, consultez Présentation des politiques JSON.

Cette référence comprend les sections suivantes.

  • Références des éléments de politique JSON IAM : en savoir plus sur les éléments que vous pouvez utiliser lorsque vous créez une politique. Consultez des exemples de politiques supplémentaires, et découvrez les conditions et les types de données pris en charge, ainsi que la manière dont ils sont utilisés dans différents services.

  • Logique d'évaluation de politiques : Cette section décrit les demandes AWS, comment elles sont authentifiées et comment AWS utilise des politiques pour déterminer l'accès aux ressources.

  • Syntaxe du langage de politique JSON IAM  – Cette section présente une syntaxe formelle du langage de stratégie utilisé pour créer des politiques dans IAM.

  • AWS politiques gérées pour les fonctions professionnelles – Cette section répertorie toutes les politiques gérées par AWS qui correspondent directement à des fonctions professionnelles courantes du secteur de l'informatique. Utilisez ces politiques pour accorder les autorisations nécessaires à l'exécution des tâches prévues pour quelqu'un occupant une fonction professionnelle spécifique. Ces politiques consolident les autorisations pour de nombreux services en une politique unique.

  • AWS clés contextuelles de condition globale : cette section inclut une liste de toutes les clés de condition globale AWS que vous pouvez utiliser pour limiter les autorisations dans une politique IAM.

  • Clés de contexte IAM et de AWS STS condition : cette section inclut une liste de toutes les clés de condition IAM et AWS STS que vous pouvez utiliser pour limiter les autorisations dans une politique IAM.

  • Actions, ressources et clés de condition pour services AWS : cette section présente une liste de toutes les opérations d'API AWS que vous pouvez utiliser en tant qu'autorisations dans une politique IAM. Elle inclut également les clés de condition spécifiques au service qui peuvent être utilisées pour affiner davantage la demande.