politiques gérées par AWS pour Amazon S3 - Amazon Simple Storage Service

politiques gérées par AWS pour Amazon S3

Pour ajouter des autorisations à des utilisateurs, des groupes et des rôles, il est plus facile d'utiliser des politiques gérées par AWS que d'écrire des politiques vous-même. Il faut du temps et de l'expertise pour créer des politiques IAM gérées par le client qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques gérées par AWS. Ces politiques couvrent des cas d'utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques gérées par AWS, consultez Politiques gérées par AWSdans le Guide de l'utilisateur IAM.

Les Services AWS assurent la maintenance et la mise à jour des politiques gérées par AWS. Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctions. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée AWS quand une nouvelle fonction est lancée ou quand de nouvelles opérations sont disponibles. Les services ne supprimant pas les autorisations d'une politique gérée AWS, les mises à jour de politique n'interrompent vos autorisations existantes.

En outre, AWS prend en charge des politiques gérées pour des activités professionnelles couvrant plusieurs services. Par exemple, la politique ViewOnlyAccess gérée par AWS donne accès en lecture seule à de nombreux Services AWS et ressources. Quand un service lance une nouvelle fonction, AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page Politiques gérées par AWS pour les fonctions professionnelles que vous trouverez dans le guide de l'utilisateur IAM.

Politique gérée par AWS : AmazonS3FullAccess

Vous pouvez attacher la politique AmazonS3FullAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3.

Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3FullAccess dans la AWS Management Console.

AWS politique gérée : AmazonS3ReadOnlyAccess

Vous pouvez attacher la politique AmazonS3ReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent d'accéder en lecture seule à Amazon S3.

Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3ReadOnlyAccess dans la AWS Management Console.

AWS politique gérée : AmazonS3ObjectLambdaExecutionRolePolicy

Fournit aux fonctions AWS Lambda les autorisations requises pour envoyer des données à l'objet S3 Lambda lorsque des requêtes sont faites à un point d'accès objet S3 Lambda. Autorise également Lambda à écrire dans Amazon CloudWatch logs.

Pour afficher les autorisations pour cette politique, veuillez consulter la section AmazonS3ObjectLambdaExecutionRolePolicy dans la AWS Management Console.

Mises à jour Amazon S3 des politiques gérées par AWS

Affichez des détails sur les mises à jour des politiques gérées par AWS pour Amazon S3 depuis que ce service a commencé à suivre ces modifications.

Modification Description Date

Amazon S3 a ajouté des autorisations S3 Object Lambda à AmazonS3FullAccess et AmazonS3ReadOnlyAccess.

Amazon S3 a mis à jour les politiques AmazonS3FullAccess et AmazonS3ReadOnlyAccess pour inclure les autorisations pour S3 Object Lambda.

27 septembre 2021

Amazon S3 a ajouté AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 a ajouté une nouvelle politique gérée par AWS, appelée AmazonS3ObjectLambdaExecutionRolePolicy, qui fournit des autorisations de fonctions Lambda pour interagir avec un objet S3 Lambda et écrire dans CloudWatch logs.

18 août 2021

Amazon S3 a commencé à assurer le suivi des modifications

Amazon S3 a commencé à suivre les modifications apportées à ses politiques gérées par AWS

18 août 2021