AWS services qui fonctionnent avec IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS services qui fonctionnent avec IAM

Les AWS services répertoriés ci-dessous sont regroupés par ordre alphabétique et incluent des informations sur les fonctionnalités IAM qu'ils prennent en charge :

  • Service : vous pouvez choisir le nom d'un service pour consulter la AWS documentation relative à l'autorisation IAM et à l'accès à ce service.

  • Actions : Vous pouvez spécifier des actions individuelles dans une politique. Si le service ne prend pas en charge cette fonction, Toutes les actions est sélectionné dans l'éditeur visuel. Dans un document de politique JSON, vous devez utiliser le caractère générique * dans l'élément Action. Pour obtenir la liste des actions de chaque service, voir Actions, ressources et clés de condition pour les AWS services.

  • Autorisations de niveau ressource : Vous pouvez utiliser des ARN pour spécifier des ressources spécifiques dans la politique. Si le service ne prend pas en charge cette fonction, Toutes les ressources est sélectionné dans l'éditeur visuel de politique. Dans un document de politique JSON, vous devez utiliser le caractère générique * dans l'élément Resource. Certaines actions, comme les actions List*, ne prennent pas en charge la spécification d'un ARN, car elles sont conçues pour renvoyer plusieurs ressources. Si un service prend en charge cette fonctionnalité pour certaines ressources, mais pas pour d'autres, cela est indiqué par Partiel dans le tableau. Consultez la documentation de ce service pour plus d'informations.

  • Politiques basées sur les ressources : Vous pouvez attacher des politiques basées sur les ressources à une ressource du service. Les politiques basées sur les ressources incluent un élément Principal pour spécifier les identités IAM qui peuvent accéder à cette ressource. Pour de plus amples informations, veuillez consulter Politiques basées sur l'identité et Politiques basées sur une ressource.

  • ABAC (Autorisation basée sur les balises) : pour contrôler l'accès basé sur des balises, vous devez fournir les informations de balises dans l'élément de condition d'une politique utilisant les clés de condition aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys. Si un service prend en charge les trois clés de condition pour tous les types de ressources, alors la valeur pour ce service est Oui. Si un service prend en charge les trois clés de condition pour certains types de ressources uniquement, la valeur est Partielle. Pour de plus amples informations sur la définition d'autorisations basées sur des attributs tels que des balises, veuillez consulter Qu'est-ce que le contrôle d'accès basé sur les attributs (ABAC) pour AWS ?. Pour accéder à un didacticiel décrivant les étapes de configuration de l'ABAC, consultez Use attribute-based access control (ABAC). (Utilisation du contrôle d'accès basé sur les attributs).

  • Informations d'identification temporaires : vous pouvez utiliser les informations d'identification à court terme que vous obtenez lorsque vous vous connectez à l'aide d'IAM Identity Center, que vous changez de rôle dans la console ou que vous générez AWS STS à l'aide de l' AWS API AWS CLI or. Vous pouvez accéder aux services avec une valeur No uniquement en utilisant vos informations d'identification utilisateur IAM à long terme. Cela inclut un nom d'utilisateur et un mot de passe ou vos clés d'accès utilisateur. Pour plus d'informations, veuillez consulter Informations d'identification de sécurité temporaires dans IAM.

  • Rôles liés à un service : Un rôle lié à un service est un type particulier de rôle qui donne à un service l'autorisation d'accéder aux ressources d'autres services en votre nom. Cliquez sur le lien Oui ou Partiel pour afficher la documentation pour les services qui prennent en charge ces rôles. Cette colonne n'indique pas si le service utilise des rôles de service standard. Pour plus d'informations, veuillez consulter Utilisation des rôles liés à un service.

  • Autres informations : Si un service ne prend pas entièrement en charge une fonction, vous pouvez consulter les notes de bas de page d'une entrée pour afficher les limitations et les liens vers les informations connexes.

Services qui fonctionnent avec IAM

Service Actions Autorisations de niveau ressource Politiques basées sur les ressources ABAC Informations d’identification temporaires Rôles liés à un service
AWS Account Management Oui Oui Non Non Oui Non
AWS Activate Console Oui Non Non Non Oui Non
AWS Amplify Administrateur Oui Oui Non Non Oui Non
AWS Amplify Oui Oui Non Partielle Oui Non
AWS Amplify Générateur d'interface utilisateur Oui Oui Non Oui Oui Non
API Apache Kafka pour les clusters Amazon MSK Oui Oui Non Non Oui Non
Amazon API Gateway Oui Oui Oui Non Oui Oui
Gestion Amazon API Gateway Oui Oui Non Oui Oui Non
Gestion Amazon API Gateway V2 Oui Oui Non Oui Oui Non
AWS App2Container Oui Non Non Non Oui Non
AWS AppConfig Oui Oui Non Oui Oui Non
AWS AppFabric Oui Oui Non Oui Oui Non
Amazon AppFlow Oui Oui Non Oui Oui Non
Amazon AppIntegrations Oui Oui Non Oui Oui Oui
Application Auto Scaling Oui Oui Non Oui Oui Oui
AWS Profileur des coûts d'application Oui Non Non Non Oui Non
AWS Arsenal de découverte d'applications Oui Non Non Non Oui Non
AWS Application Discovery Service Oui Non Non Non Oui Oui
AWS Application Migration Service Oui Oui Non Oui Oui Oui
AWS Service de transformation des applications Oui Non Non Non Oui Non

AWS App Mesh

Oui Oui Non Oui Oui Oui

AWS App Mesh Version préliminaire

Oui Oui Non Non Oui Oui
AWS App Runner Oui Oui Non Oui Oui Oui
Amazon AppStream 2.0 Oui Oui Non Oui Oui Non
AWS AppSync Oui Oui Non Oui Oui Non
AWS Artifact Oui Oui Non Non Oui Non
Amazon Athena Oui Oui Non Oui Oui Non
AWS Audit Manager Oui Oui Non Oui Oui Oui
AWS Auto Scaling Oui Non Non Non Oui Oui
AWS Échange de données B2B Oui Oui Non Oui Oui Non
AWS Backup Oui Oui Oui Oui Oui Oui
AWS Backup Passerelle Oui Oui Non Oui Oui Non
AWS Backup rangement Oui Non Non Non Oui Non
AWS Batch Oui Partielle Non Oui Oui Oui
Amazon Bedrock Oui Oui Non Oui Oui Non
AWS Billing and Cost Management Oui Non Non Non Oui Non
AWS Billing and Cost Management Exportations de données Oui Oui Non Oui Oui Non
AWS Billing Conductor Oui Oui Non Oui Oui Non
Amazon Braket Oui Oui Non Oui Oui Oui
AWS Service du budget Oui Oui Non Non Non Non
AWS BugBust Oui Oui Non Oui Oui Oui
AWS Certificate Manager (ACM) Oui Oui Non Oui Oui Oui
AWS Chatbot Oui Oui Non Non Oui Oui
Amazon Chime Oui Oui Non Oui Oui Oui
AWS Clean Rooms Oui Oui Non Oui Oui Non
AWS Clean Rooms ML Oui Oui Non Oui Oui Non
AWS Client VPN Oui Oui Non Non Oui Oui
AWS Cloud9 Oui Oui Oui Oui Oui Oui
AWS Cloud API de contrôle Oui Non Non Non Oui Non
Amazon Cloud Directory Oui Oui Non Non Oui Non
AWS CloudFormation Oui Oui Non Oui Oui Non

Amazon CloudFront

Oui Oui Non Oui Oui Partiel (Informations)
Amazon CloudFront KeyValueStore Oui Oui Non Non Oui Non
AWS CloudHSM Oui Oui Non Oui Oui Oui

AWS Cloud Map

Oui Oui Non Oui Oui Non
Amazon CloudSearch Oui Oui Non Non Oui Non
AWS CloudShell Oui Oui Non Non Oui Non
AWS CloudTrail Oui Oui Partiel (Informations) Partiel (Informations) Oui Oui
AWS CloudTrail Données Oui Oui Non Oui Oui Non
Amazon CloudWatch Oui Oui Non Oui Oui Partiel (Informations)
Informations sur les CloudWatch applications Amazon Oui Non Non Non Oui Non
Amazon, CloudWatch évidemment Oui Oui Non Oui Oui Non
Amazon CloudWatch Internet Monitor Oui Oui Non Oui Oui Non
Amazon CloudWatch Logs Oui Oui Oui Partielle Oui Oui
Amazon CloudWatch Network Monitor Oui Oui Non Oui Oui Non
Gestionnaire d'accès Amazon CloudWatch Observability Oui Oui Non Oui Oui Non
Amazon CloudWatch RUM Oui Oui Non Oui Oui Non
Amazon CloudWatch Synthetics Oui Oui Non Oui Oui Non
AWS CodeArtifact Oui Oui Oui Oui Oui Non
AWS CodeBuild Oui Oui Oui (Informations) Partiel (Informations) Oui Non
Amazon CodeCatalyst Oui Oui Non Oui Oui Oui
AWS CodeCommit Oui Oui Non Oui Oui Non
AWS CodeDeploy Oui Oui Non Oui Oui Non
AWS CodeDeploy service de commandes hôte sécurisé Oui Non Non Non Oui Non
Amazon CodeGuru Profiler Oui Oui Non Oui Oui Oui
CodeGuru Réviseur Amazon Oui Oui Non Oui Oui Oui
Amazon CodeGuru Security Oui Oui Non Oui Oui Non
AWS CodePipeline Oui Partielle Non Oui Oui Non
AWS CodeStar Oui Partielle Non Oui Oui Non
AWS CodeStar Connexions Oui Oui Non Oui Oui Oui
AWS CodeStar Notifications Oui Oui Non Oui Oui Oui
Amazon CodeWhisperer Oui Oui Non Oui Oui Oui
Amazon Cognito Oui Oui Non Oui Oui Oui
Amazon Cognito Sync Oui Oui Non Non Oui Oui
Groupes d'utilisateurs Amazon Cognito Oui Oui Non Oui Oui Oui
Amazon Comprehend Oui Oui Non Oui Oui Non
Amazon Comprehend Medical Oui Non Non Non Oui Non
AWS Compute Optimizer Oui Non Non Non Oui Oui
AWS Config Oui Partiel (Informations) Non Oui Oui Oui
Amazon Connect Oui Oui Non Oui Oui Oui
Cas d'Amazon Connect Oui Oui Non Oui Oui Non
Amazon Connect Customer Profiles Oui Oui Non Oui Oui Oui
Communications sortantes à volume important Amazon Connect Oui Oui Non Oui Oui Non
Amazon Connect Voice ID Oui Oui Non Oui Oui Non
AWS Console Mobile Application Oui Oui Non Non Oui Non
AWS Facturation consolidée Oui Non Non Non Oui Non
AWS Control Tower Oui Oui Non Non Oui Non
AWS Cost and Usage Report Oui Oui Non Non Oui Non
AWS Cost Explorer Oui Oui Non Oui Oui Non
Hub d'optimisation des coûts Oui Non Non Non Oui Non
Service de vérification des clientsAWS Oui Non Non Non Oui Non
AWS Database Migration Service Oui Oui Non (Informations) Oui Oui Oui
Database Query Metadata Service Oui Non Non Non Oui Non
AWS Data Exchange Oui Oui Non Oui Oui Non
Amazon Data Lifecycle Manager Oui Oui Non Oui Oui Non
AWS Data Pipeline Oui Oui Non Partielle Oui Non
AWS DataSync Oui Oui Non Oui Oui Oui
Amazon DataZone Oui Non Non Non Oui Non
AWS DeepComposer Oui Oui Non Oui Oui Non
AWS DeepRacer Oui Oui Non Oui Oui Oui
Amazon Detective Oui Oui Non Oui Oui Non
AWS Device Farm Oui Oui Non Oui Oui Oui
Amazon DevOps Guru Oui Oui Non Non Oui Oui
Outils de diagnosticAWS Oui Oui Non Oui Oui Non
AWS Direct Connect Oui Oui Non Oui Oui Oui
AWS Directory Service Oui Oui Non Oui Oui Non
Clusters élastiques Amazon DocumentDB Oui Oui Non Oui Oui Non
Amazon DynamoDB Accelerator (DAX) Oui Oui Non Non Oui Oui
Amazon DynamoDB Oui Oui Non Non Oui Non
Amazon Elastic Compute Cloud (Amazon EC2) Oui Partielle Non Oui Oui Partiel (Informations)
Amazon EC2 Auto Scaling Oui Oui Non Oui Oui Oui
EC2 Image Builder Oui Oui Non Oui Oui Oui
Amazon EC2 Instance Connect Oui Oui Non Non Oui Oui
Amazon ElastiCache Oui Oui Non Oui Oui Oui
AWS Elastic Beanstalk Oui Partielle Non Oui Oui Oui
Amazon Elastic Block Store (Amazon EBS) Oui Partielle Non Oui Oui Non
Amazon Elastic Container Registry (Amazon ECR) Oui Oui Oui Oui Oui Oui
Amazon Elastic Container Registry Public (Amazon ECR Public) Oui Oui Non Oui Oui Non
Amazon Elastic Container Service (Amazon ECS) Oui Partiel (Informations) Non Oui Oui Oui
AWS Elastic Disaster Recovery Oui Oui Non Oui Oui Oui
Amazon Elastic File System (Amazon EFS) Oui Oui Oui Partielle Oui Oui
Amazon Elastic Inference Oui Oui Non Non Oui Non
Amazon Elastic Kubernetes Service (Amazon EKS) Oui Oui Non Oui Oui Oui
Authentification Amazon Elastic Kubernetes Service (Amazon EKS) Oui Oui Non Non Oui Non
AWS Elastic Load Balancing Oui Partielle Non Partielle Oui Oui
Amazon Elastic Transcoder Oui Oui Non Non Oui Non
AWS Service d'activation des appareils élémentaires et des logiciels Oui Oui Non Oui Oui Non
AWS Appliances et logiciels Elemental Oui Oui Non Oui Oui Non
AWS Elemental MediaConnect Oui Oui Non Non Oui Oui
AWS Elemental MediaConvert Oui Oui Non Oui Oui Non
AWS Elemental MediaLive Oui Oui Non Oui Oui Non
AWS Elemental MediaPackage Oui Oui Non Oui Oui Partiel (Informations)
AWS Elemental MediaPackage V2 Oui Oui Non Oui Oui Non
AWS Elemental MediaPackage VOD Oui Oui Non Oui Oui Partiel (Informations)
AWS Elemental MediaStore Oui Oui Oui Oui Oui Non
AWS Elemental MediaTailor Oui Oui Non Oui Oui Oui
AWS Dossiers de support élémentaires Oui Non Non Non Oui Non
AWS Contenu de support élémentaire Oui Non Non Non Oui Non
Amazon EMR Oui Oui Non Oui Oui Oui
Amazon EMR on EKS Oui Oui Non Oui Oui Oui
Amazon EMR sans serveur Oui Oui Non Oui Oui Oui
AWS Résolution de l'entité Oui Oui Non Oui Oui Non
Amazon EventBridge Oui Oui Oui Oui Oui Non
Amazon EventBridge Pipes Oui Oui Non Oui Oui Non
Amazon EventBridge Scheduler Oui Oui Non Oui Oui Non
EventBridge Schémas Amazon Oui Oui Oui Oui Oui Non
AWS Service d'injection de défauts Oui Oui Non Oui Oui Oui
Amazon FinSpace Oui Oui Non Oui Oui Oui
Amazon FinSpace API Oui Oui Non Non Oui Non
AWS Firewall Manager Oui Oui Non Oui Oui Partielle
Fleet Hub for AWS IoT Device Management Oui Oui Non Oui Oui Non
Amazon Forecast Oui Oui Non Oui Oui Non
Amazon Fraud Detector Oui Oui Non Oui Oui Non
FreeRTOS Oui Oui Non Oui Oui Non
AWS Niveau gratuit Oui Non Non Non Oui Non
Amazon FSx Oui Oui Non Oui Oui Oui
Amazon GameLift Oui Oui Non Oui Oui Non
AWS Global Accelerator Oui Oui Non Oui Oui Oui
AWS Glue Oui Oui Oui Partielle Oui Non
AWS Glue DataBrew Oui Oui Non Oui Oui Non
AWS Ground Station Oui Oui Non Oui Oui Oui
Étiquetage Amazon Ground Truth Oui Non Non Non Oui Non
Amazon GuardDuty Oui Oui Non Oui Oui Oui
AWS Health API et notifications Oui Oui Non Non Oui Non
AWS HealthImaging Oui Oui Non Oui Oui Non
AWS HealthLake Oui Oui Non Oui Oui Non
AWS HealthOmics Oui Oui Non Oui Oui Non
Amazon Honeycode Oui Oui Non Non Oui Non
AWS IAM Identity Center Oui Oui Non Partielle Oui Oui
Répertoire d'IAM Identity Center Oui Non Non Non Oui Non
Magasin d'identités d'IAM Identity Center Oui Oui Non Non Oui Non
Service OIDC d’IAM Identity Center Oui Oui Non Non Oui Non
AWS Identity and Access Management (JE SUIS) Oui Oui Partiel (Informations) Partiel (Informations) Partiel (Informations) Non
AWS Identity and Access Management Analyseur d'accès Oui Oui Non Oui Oui Partielle
AWS Identity and Access Management Des rôles n'importe où Oui Oui Non Oui Oui Oui
AWS Authentification du magasin d'identités Oui Non Non Non Oui Non
AWS Synchronisation des identités Oui Oui Non Non Oui Non
AWS Import/Export Oui Non Non Non Oui Non
Amazon Inspector Oui Oui Non Oui Oui Oui
Amazon Inspector Classic Oui Non Non Non Oui Oui
Amazon InspectorScan Oui Non Non Non Oui Non
Amazon Interactive Video Service Oui Oui Non Oui Oui Oui
Service de vidéo interactive Amazon Chat Oui Oui Non Oui Oui Non
Facturation AWS Oui Non Non Non Oui Non
AWS IoT 1-Click Oui Oui Non Oui Oui Non
AWS IoT Analytics Oui Oui Non Oui Oui Non
AWS IoT Oui Oui Partiel (Informations) Oui Oui Non
AWS IoT Core Conseiller en matière d'appareils Oui Oui Non Oui Oui Non
AWS IoT Testeur d'appareils Oui Non Non Non Oui Non
AWS IoT Events Oui Oui Non Oui Oui Non
AWS IoT FleetWise Oui Oui Non Oui Oui Non
AWS IoT Greengrass Oui Oui Non Oui Oui Non
AWS IoT Greengrass V2 Oui Oui Non Partielle Oui Non
AWS IoT Emplois DataPlane Oui Oui Non Non Oui Non
AWS IoT RoboRunner Oui Oui Non Non Oui Non
AWS IoT SiteWise Oui Oui Non Oui Oui Oui
AWS IoT TwinMaker Oui Oui Non Oui Oui Oui
AWS IoT Wireless Oui Oui Non Oui Oui Non
AWS IQ Oui Oui Non Non Oui Oui
AWS Autorisations IQ Oui Oui Non Non Oui Non
Amazon Kendra Oui Oui Non Oui Oui Non
Amazon Kendra Intelligent Ranking (Classement intelligent Amazon Kendra) Oui Oui Non Oui Oui Non
AWS Key Management Service (AWS KMS) Oui Oui Oui Oui Oui Oui
Amazon Keyspaces (pour Apache Cassandra) Oui Oui Non Oui Oui Oui
Service géré Amazon pour Apache Flink Oui Oui Non Oui Oui Non
Service géré Amazon pour Apache Flink V2 Oui Oui Non Oui Oui Non
Amazon Data Firehose Oui Oui Non Oui Oui Non
Amazon Kinesis Data Streams Oui Oui Oui Non Oui Non
Amazon Kinesis Video Streams Oui Oui Non Oui Oui Non
AWS Lake Formation Oui Non Non Non Oui Oui
AWS Lambda Oui Oui Oui Partiel (Informations) Oui Partiel (Informations)
AWS Launch Wizard Oui Non Non Non Oui Non
Amazon Lex Oui Oui Non Oui Oui Oui
Amazon Lex V2 Oui Oui Oui Oui Oui Oui
AWS License Manager Oui Oui Non Oui Oui Oui
AWS License Manager Gestionnaire des abonnements Linux Oui Non Non Non Oui Non
AWS License Manager Abonnements d'utilisateurs Oui Non Non Non Oui Oui
Amazon Lightsail Oui Partiel (Informations) Non Partiel (Informations) Oui Oui
Amazon Location Service Oui Oui Non Oui Oui Non
Amazon Lookout for Equipment Oui Oui Non Oui Oui Non
Amazon Lookout for Metrics Oui Oui Non Oui Oui Non
Amazon Lookout for Vision Oui Oui Non Oui Oui Non
Amazon Machine Learning Oui Oui Non Non Oui Non
Amazon Macie Oui Oui Non Oui Oui Oui
AWS Mainframe Modernization Oui Oui Non Oui Oui Oui
Amazon Managed Blockchain Oui Oui Non Oui Oui Non
Amazon Managed Blockchain Query Oui Non Non Non Oui Non
Amazon Managed Grafana Oui Oui Non Oui Oui Oui
Amazon Managed Service for Prometheus Oui Oui Non Oui Oui Non
Amazon Managed Streaming for Apache Kafka (MSK) Oui Oui Non Oui Oui Oui
Amazon Managed Streaming for Kafka Connect Oui Oui Non Non Oui Oui
Amazon Managed Workflows for Apache Airflow Oui Oui Non Oui Oui Non
AWS Marketplace Oui Non Non Non Oui Oui
AWS Marketplace Catalogue Oui Oui Non Oui Oui Non
AWS Marketplace Commerce Analytics Oui Non Non Non Non Non
Service de déploiementAWS Marketplace Oui Oui Non Oui Oui Non
AWS Marketplace Découverte Oui Non Non Non Oui Non
Portail de gestion AWS Marketplace Oui Non Non Non Oui Non
AWS Marketplace Metering Service Oui Non Non Non Oui Non
AWS Marketplace Marketplace privée Oui Non Non Non Oui Non
AWS Marketplace Rapports sur les vendeurs Oui Oui Non Non Oui Non
AWS Marketplace Informations sur les fournisseurs Oui Oui Non Oui Oui Non
Amazon Mechanical Turk Oui Non Non Non Oui Non
Amazon MediaImport Oui Non Non Non Non Non
Amazon MemoryDB for Redis Oui Oui Non Oui Oui Oui
Amazon Message Delivery Service Oui Non Non Non Oui Non
Service Amazon Message Gateway Oui Non Non Non Oui Non
AWS Microservice Extractor for .NET Oui Non Non Non Oui Non
AWS Crédits du programme Migration Acceleration Oui Oui Non Non Oui Non
AWS Migration Hub Oui Oui Non Non Oui Oui
OrchestrateurAWS Migration Hub Oui Oui Non Oui Oui Oui
AWS Migration Hub Refactor Spaces Oui Oui Oui Oui Oui Oui
Recommandations de stratégieAWS Migration Hub Oui Non Non Non Oui Oui
Amazon Monitron Oui Oui Non Oui Oui Oui
Amazon MQ Oui Oui Non Oui Oui Oui
Amazon Neptune Oui Oui Non Non Oui Oui
Amazon Neptune Analytics Oui Oui Non Oui Oui Non
AWS Network Firewall Oui Oui Non Oui Oui Oui
AWS Network Manager Oui Oui Non Oui Oui Oui (Informations)
AWS Network Manager Discuter Oui Non Non Non Oui Non
Amazon Nimble Studio Oui Oui Non Oui Oui Non
Amazon One Enterprise Oui Oui Non Oui Oui Non
OpenSearchIngestion d'Amazon Oui Oui Non Oui Oui Oui
Amazon OpenSearch sans serveur Oui Oui Non Oui Oui Oui
Amazon OpenSearch Service Oui Oui Oui Oui Oui Oui
AWS OpsWorks Oui Oui Non Non Oui Non
AWS OpsWorks Gestion de configuration Oui Oui Non Non Oui Non
AWS Organizations Oui Oui Non Oui Non Oui
AWS Outposts Oui Oui Non Oui Oui Oui
AWS Panorama Oui Oui Non Oui Oui Oui
AWS Partner Gestion centralisée des comptes Oui Non Non Non Oui Non
AWS Payment Cryptography Oui Oui Non Oui Oui Non
AWS Paiements Oui Non Non Non Oui Non
AWS Performance Insights Oui Oui Non Non Oui Non
Amazon Personalize Oui Oui Non Non Oui Non
Amazon Pinpoint Oui Oui Non Oui Oui Non
Service de messagerie Amazon Pinpoint Oui Oui Non Oui Oui Non
Service de messages SMS et vocaux Amazon Pinpoint Oui Non Non Non Oui Non
Service de messages SMS et vocaux Amazon Pinpoint V2 Oui Oui Non Oui Oui Non
Amazon Polly Oui Oui Non Non Oui Non
AWS Price List Oui Non Non Non Oui Non
AWS 5G privée Oui Oui Non Oui Oui Non
AWS Private CA Connector for Active Directory (français non garanti) Oui Oui Non Oui Oui Non
AWS Private Certificate Authority (AWS Private CA) Oui Oui Oui Oui Oui Non
AWS Proton Oui Oui Non Oui Oui Oui
AWS Console de bons de commande Oui Oui Non Oui Oui Non
Amazon Q Oui Non Non Non Oui Non
Amazon Q Business Oui Oui Non Oui Oui Non
Amazon Q in Connect Oui Oui Non Oui Oui Non
Amazon Quantum Ledger Database (Amazon QLDB) Oui Oui Non Oui Oui Non
Amazon QuickSight Oui Oui Non Oui Oui Non
Amazon RDS Data API Oui Oui Non Non Oui Non
Authentification IAM Amazon RDS Oui Oui Non Non Oui Non
AWS Corbeille Oui Oui Non Oui Oui Non
Amazon Redshift Oui Oui Non Oui Oui Oui
API de données Amazon Redshift Oui Oui Non Non Oui Non
Amazon Redshift sans serveur Oui Oui Oui Oui Oui Non
Amazon Rekognition Oui Oui Partiel (Informations) Oui Oui Non
Amazon Relational Database Service (Amazon RDS) (Informations) Oui Oui Non Oui Oui Oui
AWS re:Post Privé Oui Oui Non Oui Oui Oui
AWS Resilience Hub Oui Oui Non Oui Oui Non
AWS Resource Access Manager (AWS RAM) Oui Oui Non Oui Oui Oui
Explorateur de ressources AWS Oui Oui Non Oui Oui Oui
AWS Resource Groups Oui Oui Non Oui Partiel (Informations) Non
AWS Resource Groups Tagging API Oui Non Non Non Oui Non
Portail Amazon RHEL Knowledgebase Oui Non Non Non Oui Non
AWS RoboMaker Oui Oui Non Oui Oui Oui
Amazon Route 53 Oui Oui Non Non Oui Non
Amazon Route 53 Application Recovery Controller – Changement de zone Oui Oui Non Non Oui Non
Amazon Route 53 Domaines Oui Non Non Non Non Non
Amazon Route 53 Recovery Cluster Oui Oui Non Non Oui Non
Configuration d'Amazon Route 53 Recovery Controls Oui Oui Non Oui Oui Non
Amazon Route 53 Recovery Readiness Oui Oui Non Oui Oui Oui
Amazon Route 53 Resolver Oui Oui Non Oui Oui Oui
Amazon S3 Express Oui Oui Non Non Oui Non
Amazon S3 Glacier Oui Oui Oui Oui Oui Non
Amazon SageMaker Oui Oui Non Oui Oui Partiel (Informations)
Fonctionnalités SageMaker géospatiales d'Amazon Oui Oui Non Oui Oui Non
Amazon SageMaker Ground Truth Synthetic Oui Non Non Non Oui Non
Savings PlansAWS Oui Oui Non Oui Oui Non
AWS Secrets Manager Oui Oui Oui Oui Oui Non
AWS Security Hub Oui Oui Non Oui Oui Oui
Amazon Security Lake Oui Oui Non Non Oui Oui
AWS Security Token Service (AWS STS) Oui Partiel (Informations) Non Oui Partiel (Informations) Non
AWS Serverless Application Repository Oui Oui Oui Non Oui Non
AWS Service Catalog Oui Oui Non Oui Oui Oui
Service Quotas Oui Oui Non Oui Oui Non
AWS Shield Oui Oui Non Oui Oui Oui
AWS Signer Oui Oui Oui Oui Oui Non
Amazon SimpleDB Oui Oui Non Non Oui Non
Amazon Simple Email Service (Amazon SES) v2 Oui Partiel (Informations) Oui Oui Partiel (Informations) Non
Amazon Simple Notification Service (Amazon SNS) Oui Oui Oui Oui Oui Non
Amazon Simple Queue Service (Amazon SQS) Oui Oui Oui Partielle Oui Non
Amazon Simple Storage Service (Amazon S3) Oui Oui Oui Partiel (Informations) Oui Partiel (Informations)
Amazon Simple Storage Service(Amazon S3) Objet Lambda Oui Oui Non Non Oui Non
Amazon Simple Storage Service (Amazon S3) sur AWS Outposts Oui Oui Oui Non Oui Oui
Amazon Simple Workflow Service (Amazon SWF) Oui Oui Non Oui Oui Non
AWS SimSpaceTisserand Oui Oui Non Oui Oui Non
AWS Site-to-Site VPN Oui Oui Non Non Oui Oui
AWS Snowball Oui Non Non Non Oui Non
AWS Snowball Edge Oui Non Non Non Oui Non
AWS Snow Device Management Oui Oui Non Oui Oui Non
AWS SQL Workbench Oui Oui Non Oui Oui Non
AWS Step Functions Oui Oui Non Oui Oui Non
AWS Storage Gateway Oui Oui Non Oui Oui Non
AWS Supply Chain Oui Oui Non Oui Oui Non
AWS Support App in Slack Oui Non Non Non Oui Non
AWS Support Oui Non Non Non Oui Oui
AWS Support Plans Oui Non Non Non Oui Non
AWS Durabilité Oui Non Non Non Oui Non
AWS Systems Manager Oui Oui Non Oui Oui Oui
AWS Systems Manager pour SAP Oui Oui Non Oui Oui Non
AWS Systems Manager GUI Connect Oui Non Non Non Oui Non
AWS Systems Manager Incident Manager Oui Oui Oui Oui Oui Oui
AWS Systems Manager Incident Manager Contacts Oui Oui Oui Non Oui Non
Tag Editor Oui Non Non Non Oui Non
AWS Paramètres fiscaux Oui Non Non Non Oui Non
AWS Générateur de réseaux de télécommunications Oui Oui Non Oui Oui Non
Amazon Textract Oui Non Non Non Oui Non
Amazon Timestream Oui Oui Non Oui Oui Non
AWS API Tiros (pour Reachability Analyzer) Oui Non Non Non Non Non
Amazon Transcribe Oui Oui Non Oui Oui Non
AWS Transfer Family Oui Oui Non Oui Oui Non
Amazon Translate Oui Oui Non Oui Oui Non
AWS Trusted Advisor Partiel (Informations) Oui Non Non Partielle Oui
AWS Notifications aux utilisateurs Oui Oui Non Oui Oui Oui
AWS Contacts pour les notifications des utilisateurs Oui Oui Non Oui Oui Non
Accès vérifié par AWS Oui Non Non Non Oui Non
Amazon Verified Permissions Oui Oui Non Non Oui Non
Amazon Virtual Private Cloud (Amazon VPC) Oui Partiel (Informations) Partiel (Informations) Oui Oui Partiel (Informations)
Amazon VPC Lattice Oui Oui Non Oui Oui Non
Amazon VPC Lattice Services Oui Oui Non Non Oui Non
AWS WAF Oui Oui Non Oui Oui Oui
ClassiqueAWS WAF Oui Oui Non Oui Oui Oui
AWS WAF Régional Oui Oui Non Oui Oui Oui
AWS Well-Architected Tool Oui Oui Non Oui Oui Non
AWS Wickr Oui Oui Non Oui Oui Non
Amazon WorkDocs Oui Non Non Non Oui Non
Amazon WorkMail Oui Oui Non Oui Oui Oui
Flux de WorkMail messages Amazon Oui Oui Non Non Oui Non
Amazon WorkSpaces Oui Oui Non Oui Oui Non
Gestionnaire WorkSpaces d'applications Amazon Oui Non Non Non Oui Non
Amazon WorkSpaces Thin Client Oui Oui Non Oui Oui Non
WorkSpaces Site Web d'Amazon Oui Oui Non Oui Oui Oui
AWS X-Ray Oui Partiel (Informations) Non Partiel (Informations) Oui Non

En savoir plus

Amazon CloudFront

CloudFront n'a pas de rôles liés à un service, contrairement à Lambda @Edge. Pour plus d'informations, consultez la section Rôles liés aux services pour Lambda @Edge dans le manuel Amazon Developer Guide. CloudFront

AWS CloudTrail

CloudTrail prend en charge les politiques basées sur les ressources uniquement sur les CloudTrail canaux utilisés pour les intégrations de CloudTrail Lake avec des sources d'événements extérieures à. AWS

CloudTrail prend en charge le contrôle d'accès basé sur des balises pour les magasins et canaux de données d'événements de CloudTrail Lake. CloudTrail ne prend pas en charge les contrôles d'accès basés sur des balises pour les sentiers.

Amazon CloudWatch

CloudWatch les rôles liés à un service ne peuvent pas être créés à l'aide de la fonctionnalité Alarm Actions AWS Management Console, et ne prennent en charge que celle-ci.

AWS CodeBuild

CodeBuild prend en charge le partage de ressources entre comptes en utilisant AWS RAM.

CodeBuild soutient ABAC pour les actions basées sur des projets.

AWS Config

AWS Config prend en charge les autorisations au niveau des ressources pour l'agrégation de données multicomptes et multirégions et les règles. AWS Config Pour obtenir une liste des ressources prises en charge, consultez les sections Regroupement des données de plusieurs comptes et plusieurs régions et RèglesAWS Config dans le Guide d'APIAWS Config.

AWS Database Migration Service

Vous pouvez créer et modifier des politiques associées aux clés de AWS KMS chiffrement que vous créez pour chiffrer les données migrées vers les points de terminaison cibles pris en charge. Les points de terminaison cibles pris en charge incluent Amazon Redshift et Amazon S3. Pour plus d'informations, consultez les sections Création et utilisation de AWS KMS clés pour chiffrer les données cibles Amazon Redshift et AWS KMS Création de clés pour chiffrer des objets cibles Amazon S3AWS Database Migration Service dans le guide de l'utilisateur.

Amazon Elastic Compute Cloud

Les rôles liés au service Amazon EC2 ne peuvent être utilisés que pour les fonctionnalités suivantes : demandes d'instances Spot, demandes de parc d'instances Spot, flotte d'Amazon EC2 et lancement rapide pour les instances Windows.

Amazon Elastic Container Service

Seules quelques actions Amazon ECS prennent en charge les autorisations de niveau ressource.

AWS Elemental MediaPackage

MediaPackage prend en charge les rôles liés aux services pour publier les journaux d'accès des clients CloudWatch , mais pas pour d'autres actions d'API.

AWS Identity and Access Management

IAM prend en charge un seul type de politique basée sur les ressources, nommé politique d'approbation de rôle, qui est attaché à un rôle IAM. Pour de plus amples informations, veuillez consulter Octroi d'autorisations à un utilisateur pour endosser un rôle.

IAM prend en charge le contrôle d'accès basé sur des balises pour la plupart des ressources IAM. Pour de plus amples informations, veuillez consulter Balisage des ressources IAM.

Seules quelques actions d'API pour IAM peuvent être appelées avec des informations d'identification temporaires. Pour plus d'informations, consultez Comparaison de vos options d'API.

AWS IoT

Les appareils connectés AWS IoT sont authentifiés à l'aide de certificats X.509 ou à l'aide d'Amazon Cognito Identities. Vous pouvez associer des AWS IoT politiques à un certificat X.509 ou à Amazon Cognito Identity pour contrôler ce que l'appareil est autorisé à faire. Pour plus d'informations, consultez Sécurité et identité pour AWS IoT dans le Manuel du développeurAWS IoT .

AWS Lambda

Lambda prend en charge le contrôle d'accès par attributs (ABAC) pour les actions d'API qui utilisent une fonction Lambda comme ressource requise. Les couches, les mappages de sources d'événements et les ressources de configuration de signature de code ne sont pas pris en charge

Lambda n'a pas de rôles liés au service, contrairement à Lambda@Edge. Pour plus d'informations, consultez la section Rôles liés aux services pour Lambda @Edge dans le manuel Amazon Developer Guide. CloudFront

Amazon Lightsail

Lightsail prend partiellement en charge les autorisations au niveau des ressources et ABAC. Pour de plus amples informations, veuillez consulter la rubrique Actions, ressources et clés de condition pour Amazon Lightsail.

AWS Network Manager

AWS Le Cloud WAN prend également en charge les rôles liés aux services. Pour plus d'informations, consultez la section Rôles liés au serviceAWS Cloud WAN dans le guide Amazon VPC AWS Cloud WAN.

Amazon Relational Database Service

Amazon Aurora est un moteur de base de données relationnelle entièrement géré compatible avec MySQL et PostgreSQL. Vous pouvez choisir Aurora MySQL ou Aurora PostgreSQL en tant qu'option de moteur de base de données lorsque vous configurez de nouveaux serveurs de base de données via Amazon RDS. Pour plus d'informations, consultez Gestion des identités et des accès pour Amazon Aurora dans le Manuel de l'utilisateur Amazon Aurora.

Amazon Rekognition

Les politiques basées sur les ressources sont uniquement prises en charge pour la copie des modèles d'étiquettes personnalisées Amazon Rekognition.

AWS Resource Groups

Les utilisateurs peuvent endosser un rôle avec une politique qui autorise les opérations de groupes de ressources.

Amazon SageMaker

Les rôles liés aux services sont actuellement disponibles pour les postes de SageMaker studio et de SageMaker formation.

AWS Security Token Service

AWS STS ne dispose pas de « ressources », mais permet de restreindre l'accès de la même manière aux utilisateurs. Pour de plus amples informations, veuillez consulter Refus de l'accès aux informations d'identification de sécurité temporaires par nom.

Seules certaines des opérations d'API pour les appels d' AWS STS assistance avec des informations d'identification temporaires. Pour plus d'informations, consultez Comparaison de vos options d'API.

Amazon Simple Email Service

Vous pouvez uniquement utiliser les autorisations au niveau des ressources dans les instructions de politique qui font référence à des actions liées à l'envoi d'e-mails, comme ses:SendEmail ou ses:SendRawEmail. Pour obtenir des instructions de politique qui font référence à d'autres actions, l'élément Resource peut uniquement contenir *.

Seule l'API Amazon SES prend en charge les informations d'identification de sécurité temporaires. L'interface SMTP Amazon SES ne prend pas en charge les informations d'identification SMTP qui sont dérivées d'informations d'identification de sécurité temporaires.

Amazon Simple Storage Service

Amazon S3 prend en charge l'autorisation basée sur des balises pour les ressources d'objet uniquement.

Amazon S3 prend en charge les rôles liés au service pour Amazon S3 Storage Lens.

AWS Trusted Advisor

L'accès à l'API Trusted Advisor se fait via l' AWS Support API et est contrôlé par les politiques AWS Support IAM.

Amazon Virtual Private Cloud

Dans une politique utilisateur IAM, vous ne pouvez pas limiter les autorisations à un point de terminaison d'un VPC Amazon spécifique. Tout élément Action qui inclut les actions d'API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists doit spécifier « "Resource": "*" ». Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour les points de terminaison d'un VPC et les services de points de terminaison d'un VPC dans le GuideAWS PrivateLink .

Amazon VPC prend en charge l'attachement d'une seule politique de ressource à un point de terminaison d'un VPC afin de limiter les éléments accessibles via ce point de terminaison. Pour plus d'informations sur l'utilisation des politiques basées sur les ressources pour contrôler l'accès à celles-ci à partir de points de terminaison Amazon VPC spécifiques, consultez Control d'accès à l'utilisation des politiques de point de terminaison dans le GuideAWS PrivateLink .

Amazon VPC n'a pas de rôles liés à un service, mais oui. AWS Transit Gateway Pour plus d'informations, consultez la section Utiliser des rôles liés à un service pour la passerelle de transit dans le guide Amazon VPC. AWS Transit Gateway

AWS X-Ray

X-Ray ne prend pas en charge les autorisations au niveau des ressources pour toutes les actions.

X-Ray prend en charge le contrôle d'accès basé sur les balises pour les groupes et les règles d'échantillonnage.