Récapitulatif de l'action (liste des ressources) - AWS Identity and Access Management
Affichage des récapitulatifs des actionsPrésentation des éléments d'un récapitulatif d'action

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Récapitulatif de l'action (liste des ressources)

Les politiques sont résumées dans trois tables : récapitulatif de la politique, récapitulatif du service et récapitulatif de l'action. La table récapitulative de l'action inclut une liste des ressources et des conditions associées qui s'appliquent à l'action choisie.

diagramme de synthèse des politiques qui illustre les 3 tables et leurs relations.

Pour afficher un récapitulatif de l'action pour chaque action qui accorde des autorisations, choisissez le lien dans le récapitulatif du service. La table récapitulative de l'action inclut des détails concernant la ressource, notamment sa Région et son Compte. Vous pouvez également consulter les conditions qui s'appliquent à chaque ressource. Cela affiche les conditions s'appliquant à certaines ressources mais pas à d'autres.

Affichage des récapitulatifs des actions

Vous pouvez afficher le résumé des actions pour les politiques gérées, toute politique attachée à un utilisateur et toute politique attachée à un rôle sur la page Politiques.

Pour afficher le récapitulatif de l'action d'une politique gérée

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Politiques.

  3. Dans la liste des stratégies, choisissez le nom de la stratégie à afficher.

  4. Sur la page Détails de la politique, affichez l'onglet Autorisations pour consulter le résumé de la politique.

  5. Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.

  6. Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.

Pour afficher le récapitulatif de l'action d'une politique attachée à un utilisateur

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Choisissez Utilisateurs dans le panneau de navigation.

  3. Dans la liste des utilisateurs, choisissez le nom de l'utilisateur dont vous souhaitez afficher la politique.

  4. Sur la page Récapitulatif de l'utilisateur, affichez l'onglet Autorisations pour afficher la liste des stratégies attachées à l'utilisateur directement ou via un groupe.

  5. Dans la table des politiques de l'utilisateur, choisissez le nom de la politique que vous voulez afficher.

    Si vous vous trouvez sur la page Utilisateurs et vous choisissez d'afficher le résumé des services pour une politique attachée à cet utilisateur, vous êtes redirigé vers la page Politiques. Vous pouvez afficher les résumés des services uniquement sur la page Politiques.

  6. Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.

    Note

    Si la politique que vous sélectionnez est une politique en ligne attachée directement à l'utilisateur, le tableau récapitulatif du service s'affiche. Si la politique est une politique en ligne attachée via un groupe, vous êtes dirigé vers le document de politique JSON de ce groupe. Si la stratégie est une stratégie gérée, vous êtes dirigé vers le récapitulatif du service de cette stratégie sur la page Stratégies.

  7. Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.

Pour afficher le récapitulatif d'action d'une politique attachée à un rôle

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Dans la liste des rôles, choisissez le nom du rôle dont vous souhaitez afficher la politique.

  4. Sur la page Récapitulatif du rôle, affichez l'onglet Autorisations pour afficher la liste des stratégies attachées au rôle.

  5. Dans la table des politiques pour le rôle, choisissez le nom de la politique que vous voulez afficher.

    Si vous vous trouvez sur la page Rôles et vous choisissez d'afficher le résumé des services pour une politique attachée à cet utilisateur, vous êtes redirigé vers la page Politiques. Vous pouvez afficher les résumés des services uniquement sur la page Politiques.

  6. Dans la liste des services du récapitulatif de la politique, choisissez le nom du service à afficher.

  7. Dans la liste des actions du récapitulatif du service, choisissez le nom de l'action à afficher.

Présentation des éléments d'un récapitulatif d'action

L'exemple ci-dessous illustre le récapitulatif de l'action PutObject (écriture) du récapitulatif de service Amazon S3 (consultez Récapitulatif du service (liste des actions)). Pour cette action, la politique définit plusieurs conditions sur une seule ressource.

Image de la boîte de dialogue du récapitulatif de l'action

La page de récapitulatif de l'action comprend les informations suivantes :

  1. Choisissez JSON pour consulter des détails supplémentaires sur la politique, tels que les conditions multiples appliquées aux actions. (Si vous affichez le résumé d'action d'une politique en ligne qui est directement attachée à un utilisateur, les étapes diffèrent. Pour accéder au document de politique JSON dans ce cas, vous devez fermer la boîte de dialogue de résumé d'action et revenir au résumé de politique.)

  2. Pour afficher le résumé d'une ressource spécifique, tapez des mots-clés dans la zone de Recherche afin de réduire la liste des ressources disponibles.

  3. À côté de la flèche de retour des actions apparaissent le nom du service et de l'action au format action name action in service (dans ce cas, PutObjectaction dans S3). Le récapitulatif de l'action pour ce service inclut la liste des ressources autorisées définies dans la politique.

  4. Resource (Ressource) : cette colonne présente les ressources que la politique définit pour le service choisi. Dans cet exemple, l'PutObjectaction est autorisée sur tous les chemins d'objets, mais uniquement sur la ressource du compartiment developer_bucket Amazon S3. En fonction des informations que le service fournit à IAM, vous verrez s'afficher un ARN, tel que arn:aws:s3:::developer_bucket/*, ou le type de ressource défini, tel que BucketName = developer_bucket, ObjectPath = All.

  5. Region (Région) : cette colonne présente la région dans laquelle la ressource est définie. Il est possible de définir des ressources pour toutes les régions ou pour une seule région. Les ressources ne peuvent exister que dans une région spécifique.

    • Toutes les régions : les actions associées à la ressource s'appliquent à toutes les régions. Dans cet exemple, l'action appartient à un service mondial, Amazon S3. Les actions qui appartiennent aux services mondiaux s'appliquent à toutes les régions.

    • Region text (Texte de région) : les actions associées à la ressource s'appliquent à une région. Par exemple, une politique peut spécifier la région us-east-2 pour une ressource.

  6. Account (Compte) : cette colonne indique si les services ou actions associés à la ressource s'appliquent à un compte spécifique. Les ressources peuvent exister dans tous les comptes ou dans un seul. Celles-ci ne peuvent pas exister dans un compte spécifique.

    • All accounts (Tous les comptes) : les actions associées à la ressource s'appliquent à tous les comptes. Dans cet exemple, l'action appartient à un service mondial, Amazon S3. Les actions qui appartiennent aux services mondiaux s'appliquent à tous les comptes.

    • Ce compte : les actions associées à la ressource s'appliquent uniquement au compte auquel vous êtes connecté.

    • Account number (Numéro du compte) : les actions associées à la ressource s'appliquent uniquement à un compte (un compte auquel vous n'êtes pas connecté). Par exemple, si une politique précise le compte 123456789012 pour une ressource, le numéro de compte apparaît dans le récapitulatif de la politique.

  7. Request condition (Demander une condition) : cette colonne indique si les actions qui sont associées aux ressources font l'objet de conditions. Cet exemple inclut la condition s3:x-amz-acl = public-read. Pour en savoir plus sur ces conditions, choisissez JSON pour examiner le document de politique JSON.