Création de politiques IAM

Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Vous pouvez utiliser les outilsAWS Management Console, AWS CLI ou l'API AWS pour créer des politiques gérées par le client dans IAM. Les politiques gérées par le client sont des politiques autonomes que vous gérez dans votre propre Compte AWS. Vous pouvez ensuite attacher les politiques aux identités (utilisateurs, groupes et rôles) de votre Compte AWS.

Une politique attachée à une identité dans IAM est appelée politique basée sur l'identité. Les politiques basées sur l'identité peuvent inclure des politiques AWS gérées, des politiques gérées par le client et des politiques en ligne. Les politiques gérées par AWS sont créées et gérées par AWS. Vous pouvez les utiliser, mais vous ne pouvez pas les gérer. Une politique en ligne peut être créée et intégrée directement à un groupe, un utilisateur ou un rôle IAM. Les politiques en ligne ne peuvent pas être réutilisées sur d'autres identités ou gérées en dehors de l'identité où elles existent. Pour de plus amples informations, veuillez consulter Ajout et suppression d'autorisations basées sur l'identité IAM.

Utilisation de politiques gérées par le client au lieu de politiques en ligne. Il est également préférable d'utiliser des politiques gérées par le client plutôt que des politiques gérées par AWS. Les politiques gérées par AWS fournissent généralement des autorisations administratives étendues ou en lecture seule. Pour plus de sécurité, accordez les privilèges les plus faibles possibles, ce qui consiste à accorder uniquement les autorisations nécessaires à l'exécution de tâches spécifiques.

Lorsque vous créez ou modifiez des politiques IAM, AWS peut effectuer automatiquement une validation de politique pour vous aider à créer une politique efficace avec le moins de privilèges à l'esprit. Dans la AWS Management Console, IAM identifie les erreurs de syntaxe JSON, tandis que IAM Access Analyzer fournit des vérifications de politique supplémentaires avec des recommandations pour vous aider à affiner vos politiques. Pour en savoir plus sur la validation de politiques, veuillez consulter Validation de politiques IAM. Pour en savoir plus sur les vérifications des politiques IAM Access Analyzer et les recommandations exploitables, veuillez consulter Validation de politique IAM Access Analyzer.

Vous pouvez utiliser la AWS Management Console, l'AWS CLI, ou l'API AWS pour créer des politiques gérées par le client dans IAM. Pour plus d'informations sur l'utilisation de modèles AWS CloudFormation pour ajouter ou mettre à jour des politiques, consultez la référence aux types de ressources AWS Identity and Access Management dans le Guide de l'utilisateur AWS CloudFormation.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des politiques IAM

Création de politiques de rôle IAM (console)