Création de politiques IAM (API AWS)

Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser l'API AWS pour créer des politiques gérées par le client dans IAM. Les politiques gérées par le client sont des politiques autonomes que vous gérez dans votre propre Compte AWS. Selon les bonnes pratiques, nous vous recommandons d'utiliser IAM Access Analyzer pour valider vos politiques IAM afin de garantir des autorisations sûres et fonctionnelles. En procédant à la validation de vos politiques, vous pouvez corriger toute erreur ou recommandation avant d'attacher les politiques aux identités (utilisateurs, groupes et rôles) dans votre Compte AWS.

Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour plus d’informations, veuillez consulter Quotas IAM et AWS STS.

Création de politiques IAM (API AWS)

Vous pouvez créer une politique gérée par le client IAM ou une politique en ligne à l'aide de l'API AWS.

Pour créer une politique gérée par le client (API AWS)

Appelez l'opération suivante :

CreatePolicy

Pour créer une politique en ligne pour une identité IAM (groupe, utilisateur ou rôle) (API AWS)

Appelez l'une des opérations suivantes :

Note

Vous ne pouvez pas utiliser IAM pour intégrer une politique en ligne pour un rôle lié à un service.

Pour valider une politique gérée par le client (API AWS)

Appelez l'opération IAM Access Analyzer suivante :

ValidatePolicy

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de politiques IAM (CLI)

Validation des politiques