politiques gérées par AWS pour Amazon S3
Pour ajouter des autorisations à des utilisateurs, des groupes et des rôles, il est plus facile d'utiliser des politiques gérées par AWS que d'écrire des politiques vous-même. Il faut du temps et de l'expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques gérées par AWS. Ces politiques couvrent des cas d'utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques gérées par AWS, consultez Politiques gérées par AWSdans le Guide de l'utilisateur IAM.
Les Services AWS assurent la maintenance et la mise à jour des politiques gérées par AWS. Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctions. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonction est lancée ou quand de nouvelles opérations sont disponibles. Les services ne supprimant pas les autorisations d'une politique gérée par AWS, les mises à jour de politique n'interrompent vos autorisations existantes.
En outre, AWS prend en charge des politiques gérées pour des activités professionnelles couvrant plusieurs services. Par exemple, la politique ViewOnlyAccess gérée par AWS donne accès en lecture seule à de nombreux Services AWS et ressources. Quand un service lance une nouvelle fonction, AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page Politiques gérées par AWS pour les fonctions professionnelles que vous trouverez dans le guide de l'utilisateur IAM.
Politique gérée par AWS : AmazonS3FullAccess
Vous pouvez attacher la politique AmazonS3FullAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3.
Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3FullAccess
AWS politique gérée : AmazonS3ReadOnlyAccess
Vous pouvez attacher la politique AmazonS3ReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent d'accéder en lecture seule à Amazon S3.
Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3ReadOnlyAccess
AWS politique gérée : AmazonS3ObjectLambdaExecutionRolePolicy
Fournit aux fonctions AWS Lambda les autorisations requises pour envoyer des données à l'objet S3 Lambda lorsque des requêtes sont faites à un point d'accès objet S3 Lambda. Autorise également Lambda à écrire dans Amazon CloudWatch logs.
Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3ObjectLambdaExecutionRolePolicy
Mises à jour Amazon S3 des politiques gérées par AWS
Affichez des détails sur les mises à jour des politiques gérées par AWS pour Amazon S3 depuis que ce service a commencé à suivre ces modifications.
| Modification | Description | Date |
|---|---|---|
|
Amazon S3 a ajouté des autorisations S3 Object Lambda à |
Amazon S3 a mis à jour les politiques |
27 septembre 2021 |
|
Amazon S3 a ajouté |
Amazon S3 a ajouté une nouvelle politique gérée par AWS, appelée |
18 août 2021 |
|
Amazon S3 a commencé à assurer le suivi des modifications |
Amazon S3 a commencé à suivre les modifications apportées à ses politiques gérées par AWS |
18 août 2021 |
