Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Définissez des IAM autorisations personnalisées avec des politiques gérées par le client
Les politiques définissent les autorisations pour les identités ou les ressources dans AWS. Vous pouvez créer des politiques gérées par le client en IAM utilisant le AWS Management Console AWS CLI, ou AWS API. Les politiques gérées par le client sont des politiques autonomes que vous gérez vous-même. Compte AWS Vous pouvez ensuite associer les politiques aux identités (utilisateurs, groupes et rôles) de votre Compte AWS.
Une stratégie basée sur l'identité est une politique attachée à une identité dans. IAM Les politiques basées sur l'identité peuvent inclure des politiques AWS gérées, des politiques gérées par le client et des politiques intégrées. AWS les politiques gérées sont créées et gérées par AWS, et vous pouvez les utiliser mais pas les gérer. Une politique intégrée est une politique que vous créez et intégrez directement à un groupe d'utilisateurs, à un IAM utilisateur ou à un rôle. Les politiques intégrées ne peuvent pas être réutilisées sur d'autres identités ni gérées en dehors de l'identité dans laquelle elles existent. Pour de plus amples informations, veuillez consulter Ajouter et supprimer des autorisations IAM d'identité.
Il est généralement préférable d'utiliser des politiques gérées par le client plutôt que des politiques intégrées ou des politiques AWS gérées. AWS les politiques gérées fournissent généralement des autorisations administratives ou en lecture seule étendues. Pour une sécurité maximale, accordez le minimum de privilèges, c'est-à-dire n'accordez que les autorisations requises pour effectuer des tâches spécifiques.
Lorsque vous créez ou modifiez des IAM politiques, vous AWS pouvez effectuer automatiquement la validation des politiques pour vous aider à créer une politique efficace avec le moindre privilège à l'esprit. Dans le AWS Management Console, IAM identifie les erreurs de JSON syntaxe, tandis qu'IAMAccess Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner davantage vos politiques. Pour en savoir plus sur la validation de politiques, veuillez consulter IAMvalidation des politiques. Pour en savoir plus sur les vérifications des politiques IAM d'Access Analyzer et les recommandations exploitables, consultez la section Validation des politiques IAMAccess Analyzer.
Vous pouvez utiliser le AWS Management Console AWS CLI, ou AWS API pour créer des politiques gérées par le client dansIAM. Pour plus d'informations sur l'utilisation de AWS CloudFormation modèles pour ajouter ou mettre à jour des politiques, consultez la référence aux types de AWS Identity and Access Management ressources dans le Guide de AWS CloudFormation l'utilisateur.