Modification de politiques IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification de politiques IAM

Une politique est une entité qui, lorsqu'elle est attachée une identité ou à une ressource, définit les autorisations de cette dernière. Les politiques sont stockées AWS sous forme de documents JSON et sont attachées aux principes sous forme de politiques basées sur l'identité dans IAM. Vous pouvez attacher une politique basée sur identité à un principal (ou une identité), comme un groupe d'utilisateurs, un utilisateur ou un rôle IAM. Les politiques basées sur l'identité incluent les politiques AWS gérées, les politiques gérées par le client et les politiques intégrées. Vous pouvez modifier les politiques gérées par le client et les politiques intégrées dans IAM. AWS les politiques gérées ne peuvent pas être modifiées. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour plus d’informations, consultez IAM et quotas AWS STS.

Afficher l'accès à la politique

Avant de modifier les autorisations d'une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.

Modification de politiques gérées par le client (console)

Vous pouvez modifier les politiques gérées par le client pour modifier les autorisations définies dans la politique. Une politique gérée le client peut avoir jusqu'à cinq versions. Ceci est important car si vous apportez des modifications à une politique gérée au-delà de cinq versions, le AWS Management Console système vous invite à choisir la version à supprimer. Vous pouvez également modifier la version par défaut ou supprimer une version d'une politique avant de modifier celle-ci a pour éviter d'y être invité. Pour en savoir plus sur les versions, consultez Gestion des versions des politiques IAM.

Pour modifier une politique gérée par le client (console)
  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Dans la liste des politiques, choisissez le nom de la politique à modifier. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Autorisations, puis Modifier.

  5. Effectuez l’une des actions suivantes :

    • Choisissez l'option Visuel pour modifier votre politique sans comprendre la syntaxe JSON. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.

    • Choisissez l'option JSON pour modifier votre politique en tapant ou en collant du texte dans la zone de texte JSON. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant.

      Note

      Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour plus d’informations, consultez Restructuration de politique.

  6. Sur la page Vérifier et enregistrer, vérifiez les Autorisations définies dans cette politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.

  7. Si la politique gérée dispose déjà du maximum de cinq versions, une boîte de dialogue s'affiche lorsque vous choisissez Enregistrer les modifications. Pour enregistrer votre nouvelle version, la version la plus ancienne de la politique est supprimée et remplacée par cette nouvelle version. Vous pouvez choisir de définir la nouvelle version en tant que version par défaut de la politique.

    Choisissez Enregistrer les modifications pour enregistrer votre nouvelle version de la politique.

Pour définir la version par défaut d'une politique gérée par le client (console)
  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Dans la liste des stratégies, choisissez le nom de la stratégie à définir comme la version par défaut. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Versions de politique. Cochez la case située en regard de la version que vous souhaitez définir comme version par défaut, puis choisissez Définir par défaut.

Pour supprimer une version d'une politique gérée par le client (console)
  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Choisissez le nom de la politique gérée par le client dont vous souhaitez supprimer une version. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez l'onglet Versions de politique. Activez la case à cocher en regard de la version à supprimer. Ensuite, choisissez Supprimer.

  5. Confirmez que vous voulez supprimer la version, puis choisissez Supprimer.

Modification de politiques en ligne (console)

Vous pouvez modifier une politique en ligne à partir de l’interface AWS Management Console.

Pour modifier une politique en ligne pour un utilisateur, un groupe d'utilisateurs ou un rôle (console)
  1. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), User groups (Groupes d'utilisateurs) ou Roles (Rôles).

  2. Choisissez le nom de l'utilisateur, du groupe d'utilisateurs ou du rôle ayant la politique que vous souhaitez modifier. Choisissez ensuite l'onglet Autorisations et développez la politique.

  3. Pour modifier une politique en ligne, choisissez Modifier la politique.

  4. Effectuez l’une des actions suivantes :

    • Choisissez l'option Visuel pour modifier votre politique sans comprendre la syntaxe JSON. Vous pouvez apporter des modifications au service, aux ressources d’actions ou à des conditions facultatives pour chaque bloc d’autorisation de votre politique. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Lorsque vous avez fini d'apporter des modifications, choisissez Suivant pour continuer.

    • Choisissez l'option JSON pour modifier votre politique en tapant ou en collant du texte dans la zone de texte JSON. Vous pouvez également importer une politique pour ajouter des autorisations supplémentaires au bas de votre politique. Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Suivant. Pour enregistrer vos modifications sans affecter les entités actuellement attachées, désactivez la case à cocher Définir comme version par défaut.

    Note

    Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour plus d’informations, consultez Restructuration de politique.

  5. Sur la page Vérifier, vérifiez le résumé de la politique, puis choisissez Enregistrer les modifications pour enregistrer votre travail.

Modification des politiques gérées par le client (AWS CLI)

Vous pouvez modifier une politique gérée par le client à partir du AWS Command Line Interface (AWS CLI).

Note

Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.

Pour modifier une politique gérée par le client (AWS CLI)
  1. (Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :

    • Pour répertorier les stratégies gérées : list-policies

    • Pour récupérer les informations détaillées sur une politique gérée : get-policy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :

  3. Pour modifier une politique gérée par le client, exécutez la commande suivante :

  4. (Facultatif) Pour valider une politique gérée par le client, exécutez la commande IAM Access Analyzer suivante :

Pour définir la version par défaut d'une politique gérée par le client (AWS CLI)
  1. (Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :

  2. Pour définir la version par défaut d'une politique gérée par le client, exécutez la commande suivante :

Pour supprimer une version d'une politique gérée par le client (AWS CLI)
  1. (Facultatif) Pour répertorier les stratégies gérées, exécutez la commande suivante :

  2. Pour supprimer une politique gérée par le client, exécutez la commande suivante :

Modification des politiques gérées par le client (AWS API)

Vous pouvez modifier une politique gérée par le client à l'aide de l' AWS API.

Note

Une politique gérée peut avoir jusqu'à cinq versions. Si vous devez modifier une politique gérée par le client au-delà de cinq versions, vous devez d'abord supprimer une ou plusieurs versions existantes.

Pour modifier une politique gérée par le client (AWS API)
  1. (Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :

    • Pour répertorier les politiques gérées : ListPolicies

    • Pour récupérer des informations détaillées sur une politique gérée, procédez comme suit : GetPolicy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :

  3. Pour modifier une politique gérée par le client, appelez l'opération suivante :

  4. (Facultatif) Pour valider une politique gérée par le client, appelez l'opération IAM Access Analyzer suivante :

Pour définir la version par défaut d'une politique gérée par le client (AWS API)
  1. (Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :

  2. Pour définir la version par défaut d'une politique gérée par le client, appelez l'opération suivante :

Pour supprimer une version d'une politique gérée par le client (AWS API)
  1. (Facultatif) Pour répertorier les stratégies gérées, appelez l'opération suivante :

  2. Pour supprimer une politique gérée par le client, appelez l'opération suivante :