Associer une politique à un groupe IAM d'utilisateurs

Vous pouvez associer une politique AWS gérée, c'est-à-dire une politique préécrite fournie par, AWSà un groupe d'utilisateurs, comme expliqué dans les étapes suivantes. Pour attacher une politique gérée par le client, c'est-à-dire une politique pour laquelle vous avez créé des autorisations personnalisées, vous devez d'abord créer la politique. Pour plus d'informations sur la création de politiques gérées par le client, consultez Définissez des IAM autorisations personnalisées avec des politiques gérées par le client.

Pour plus d'informations sur les autorisations et les politiques, consultez Gestion de l'accès aux AWS ressources.

Pour attacher une politique à un groupe d'utilisateurs (console)

1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), puis choisissez le nom du groupe.

3. Choisissez l’onglet Permissions (Autorisations).

4. Choisissez Ajouter des autorisations, puis choisissez Joindre des politiques.

5. Les politiques actuellement attachées au groupe d'utilisateurs s'affichent dans la liste Politiques d'autorisation actuelles. Dans la liste des Autres politiques d'autorisation, cochez la case en regard des noms des politiques à attacher. Vous pouvez utiliser la barre de recherche pour filtrer la liste des politiques par type et nom de politique.

6. Sélectionnez la politique que vous souhaitez associer à votre groupe IAM d'utilisateurs, puis choisissez Attacher des politiques.

Pour associer une politique à un groupe d'utilisateurs (AWS CLI ou AWS API)

Effectuez l’une des actions suivantes :

• AWS CLI: cime attach-group-policy

• AWS API: AttachGroupPolicy