Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour les AWS services
Chaque AWS service peut définir des actions, des ressources et des clés de contexte de condition à utiliser dans les politiques IAM. Cette rubrique décrit la façon dont les éléments fournis pour chaque service sont documentés.
Chaque rubrique se compose de tableaux répertoriant des actions, ressources et clés de condition disponibles.
Tableau Actions
Le tableau Actions répertorie toutes les actions que vous pouvez utiliser dans l'élément Action
d'une déclaration de politique IAM. Certaines opérations d'API définies par un service ne peuvent pas être utilisées en guise d'action dans une politique IAM. Certains services incluent des actions avec autorisations uniquement qui ne correspondent pas directement à une opération d'API. Ces actions sont indiquées avec [autorisation uniquement]. Utilisez cette liste pour déterminer quelles actions utiliser dans une politique IAM. Pour de plus amples informations sur les éléments Action
, Resource
ou Condition
, veuillez consulter le document Référence des éléments de politique JSON IAM. Les colonnes Actions et Description du tableau sont auto-descriptives.
-
La colonne Access Level (Niveau d'accès) spécifie la façon dont l'action est classée (Liste, Lecture, Écriture, Gestion des autorisations ou Balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour de plus amples informations sur les niveaux d'accès, veuillez consultez Présentation des récapitulatifs de niveau d'accès au sein des récapitulatifs de politiques.
-
La colonne Resource Types (Types de ressources) indique si l'action prend en charge les autorisations au niveau des ressources. Si la colonne est vide, l'action ne prend pas en charge les autorisations au niveau des ressources et vous devez spécifier toutes les ressources (« * ») dans votre politique. Si la colonne inclut un type de ressource, vous pouvez spécifier l'ARN de la ressource dans l'élément
Resource
de votre politique. Pour de plus amples informations sur cette ressource, veuillez consulter cette ligne dans le tableau Resource types (Types de ressources). Toutes les actions et ressources incluses dans une déclaration doivent être mutuellement compatibles. Si vous spécifiez une ressource qui n'est pas valide pour l'action, toute demande d'utilisation de cette action échoue et l'élémentEffect
de la déclaration ne s'applique pas.Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
-
La colonne Condition keys (Clés de condition) inclut des clés que vous pouvez spécifier dans l'élément
Condition
d'une déclaration de politique. Les clés de condition peuvent être prises en charge avec une action, ou avec une action et une ressource spécifique. Veillez à ce que la clé se trouve sur la même ligne qu'un type de ressource spécifique. Cette table n'inclut pas les clés de condition globales qui sont disponibles pour toute action ou dans des circonstances indépendantes. Pour de plus amples informations sur les clés de condition globales, veuillez consulter Clés de contexte de condition globales AWS. -
La colonne Actions dépendantes spécifie toutes les autorisations supplémentaires dont vous devez disposer, en plus de l'autorisation concernant l'action elle-même, afin d'appeler l'action avec succès. Cela peut être nécessaire si l'action accède à plusieurs ressources.
Les actions dépendantes ne sont pas requises dans tous les scénarios. Reportez-vous à la documentation de chaque service pour plus d'informations sur l'octroi d'autorisations granulaires aux utilisateurs.
Tableau Types de ressources
Le tableau Resource Types (Types de ressources) répertorie tous les types de ressources que vous pouvez spécifier en tant qu'ARN dans l'élément de politique Resource
. Tous les types de ressources ne peuvent pas être spécifiés avec chaque action. Certains types de ressources fonctionnent avec seulement certaines actions. Si vous spécifiez un type de ressource dans une déclaration avec une action qui ne prend pas en charge ce type de ressource, la déclaration n'autorise pas l'accès. Pour de plus amples informations sur l'élément Resource
, veuillez consulter Éléments de politique JSON IAM : ressource.
-
La colonne ARN spécifie le format Amazon Resource Name (ARN) à utiliser pour référencer des ressources de ce type. Les parties précédées d'un symbole $ doivent être remplacées par les valeurs réelles de votre scénario. Par exemple, si
$user-name
s'affiche dans un ARN, vous devez remplacer cette chaîne par le nom de l'utilisateur ou une variable de stratégie contenant le nom d'un utilisateur. Pour de plus amples informations sur les ARN, veuillez consulter ARN IAM. -
La colonne Condition keys (Clés de condition) spécifie les clés de contexte de condition que vous pouvez inclure dans une déclaration de politique IAM uniquement lorsque cette action et cette ressource sont incluses dans la déclaration.
Tableau Clés de condition
Le tableau Condition keys (Clés de condition) répertorie toutes les clés de contexte de condition que vous pouvez utiliser dans l'élément Condition
d'une déclaration de politique IAM. Certaines clés ne peuvent pas être spécifiées avec chaque action ou ressource. Certaines clés fonctionnent uniquement avec certains types d'actions et de ressources. Pour de plus amples informations sur l'élément Condition
, veuillez consulter Éléments de politique JSON IAM : condition.
-
La colonne Type spécifie le type de données de la clé de condition. Ce type de données détermine les opérateurs de condition que vous pouvez utiliser pour comparer les valeurs de la demande avec les valeurs de la déclaration de politique. Vous devez utiliser un opérateur correspondant au type de données. Dans le cas contraire, la correspondance échoue toujours et la déclaration de politique ne s'applique jamais.
Si la colonne Type spécifie une « Liste de... » l'un des types simples, vous pouvez alors utiliser plusieurs clés et valeurs dans vos stratégies. Pour cela, utilisez des préfixes de définition de condition avec vos opérateurs. Utilisez le préfixe
ForAllValues
pour spécifier que toutes les valeurs de la demande doivent correspondre à une valeur de la déclaration de politique. Utilisez le préfixeForAnyValue
pour spécifier qu'au moins une valeur de la demande correspond à l'une des valeurs de la déclaration de politique.
Rubriques
- Gestion de compte AWS
- AWS Activate
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWS Générateur d'interface utilisateur Amplify
- API Apache Kafka pour les clusters Amazon MSK
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS App Mesh Preview
- AWS App Runner
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Application Cost Profiler Service
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Application Transformation Service
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- Échange de données B2B AWS
- AWS Sauvegarde
- AWS Backup Gateway
- AWS Backup Stockage
- AWS Batch
- Amazon Bedrock
- AWS Billing
- Exportations de données de Facturation et gestion des coûts AWS Billing
- AWS Billing Conductor
- Console AWS Billing
- Amazon Braket
- AWS Budget Service
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Chambres propres
- AWS Clean Rooms ML
- API AWS Cloud Control
- Amazon Cloud Directory
- AWS Cloud Map
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Data
- Amazon CloudWatch
- Amazon CloudWatch Application Insights
- Amazon CloudWatch Evidently
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Surveillance réseau d'Amazon CloudWatch
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- Service de commandes d'hôte sécurisé AWS CodeDeploy
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- Amazon CodeGuru Security
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connections
- AWS CodeStar Notifications
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Amazon Cognito User Pools
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS Connector Service
- Application mobile AWS Management Console
- AWS Consolidated Billing
- AWS Catalogue de contrôle
- AWS Control Tower
- AWS Cost and Usage Report
- AWS Service Cost Explorer
- AWS Hub d'optimisation des coûts
- Service de vérification des clients AWS
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Service de Migration de Base de Données
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- Outils de diagnostic AWS
- AWS Direct Connect
- AWS Directory Service
- Clusters Amazon DocumentDB Elastic
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- Amazon EKS Auth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic Disaster Recovery
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Appliances et logiciels Elemental
- AWS Elemental Appliances and Software Activation Service
- AWSÉlémentaire MediaConnect
- AWS Elemental MediaConvert
- AWS Élémentaire MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage V2
- AWS Elemental MediaPackage VOD
- Elemental MediaStore AWS
- AWS Elemental MediaTailor
- AWS Elemental Support Cases
- AWS Elemental Support Content
- Amazon EMR on EKS (EMR Containers)
- Amazon EMR Serverless
- AWS Résolution de l'entité
- Amazon EventBridge
- Canaux Amazon EventBridge
- Planificateur Amazon EventBridge
- Amazon EventBridge Schemas
- AWS Fault Injection Service
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Free Tier
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Étiquetage Amazon
- Amazon GuardDuty
- AWS Health APIs and Notifications
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Communications sortantes à fort volume
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAM Identity Center (successeur d'AWS Single Sign-On)
- Répertoire AWS IAM Identity Center (successeur d'AWS Single Sign-On)
- Service OIDC d'AWS IAM Identity Center
- AWS Identity and Access Management (IAM)
- AWS Identity and Access Management Roles Anywhere
- AWS Identity Store
- AWS Identity Store Auth
- AWS Synchronisation des identités
- AWS Import Export Disk Service
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Invoicing Service
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT Core Device Advisor
- AWS IoT Device Tester
- AWS IoT Events
- AWS IoT Fleet Hub for Device Management
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT Jobs DataPlane
- AWS IoT RoboRunner
- AWS IoT SiteWise
- AWSIoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS IQ Permissions
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Service de gestion des clés
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- Gestionnaire d'abonnements Linux AWS License Manager
- Abonnements utilisateur d'AWS License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Service
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catalogue
- AWS Marketplace Commerce Analytics Service
- AWS Marketplace Deployment Service
- AWS Marketplace Discovery
- AWS Marketplace Service d'admissibilité
- AWS Marketplace Image Building Service
- AWS Marketplace Management Portal
- AWS Marketplace Metering Service
- AWS Marketplace Private Marketplace
- AWS Marketplace Procurement Systems Integration
- Rapports AWS Marketplace sur les vendeurs
- AWS Marketplace Vendor Insights
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Service Amazon Message Gateway
- AWS Microservice Extractorfor .NET
- Crédits du programme d'accélération de la migration AWS
- AWS Migration Hub
- AWS Orchestrateur du Hub de migration
- AWS Migration Hub Refactor Spaces
- AWS Recommandations relatives à la stratégie du Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Network Firewall
- AWS Network Manager
- AWS Network Manager Chat
- Amazon Nimble Studio
- Amazon One Enterprise
- OpenSearch Ingestion d'Amazon
- Amazon OpenSearch sans serveur
- Amazon OpenSearch Service
- AWS OpsWorks
- AWS OpsWorks Configuration Management
- AWS Organizations
- AWS Outposts
- AWS Panorama
- Gestion des comptes AWS Partner centraux
- Chiffrement des paiements AWS
- AWS Payments
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint Email Service
- Amazon Pinpoint SMS and Voice Service
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- Liste des prix AWS
- AWS Connecteur CA privé pour Active Directory
- AWS Private Certificate Authority
- AWS Proton
- AWS Purchase Orders Console
- Amazon Q
- Amazon Q Business
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- API de données Amazon RDS
- Authentification IAM Amazon RDS
- AWS re:Post Private
- AWS Recycle Bin
- Amazon Redshift
- API de données Amazon Redshift
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS Hub de Résilience
- AWS Resource Access Manager (RAM)
- Explorateur de ressources AWS
- API de balisage des groupes de ressources Amazon
- AWS Resource Groups
- Portail de la RHEL Knowledgebase Amazon.
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller – Changement de zone
- Amazon Route 53 Domaines
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Fonctionnalités géospatiales d'Amazon SageMaker
- Amazon SageMaker Ground Truth Synthetic
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Security Token Service
- AWS Server Migration Service
- AWS Serverless Application Repository
- AWS Service Catalog
- Service AWS fournissant des réseaux privés gérés
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Signer
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Snow Device Management
- AWS Snowball
- Amazon SNS
- AWS SQL Workbench
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Chaîne d'approvisionnement
- AWS Support
- Application AWS Support dans Slack
- AWS Support Plans
- AWS Durabilité
- AWS Systems Manager
- AWS Systems Manager pour SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Systems Manager Incident Manager Contacts
- Tag Editor
- AWS Paramètres de taxes
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS User Notifications
- AWS User Notifications Contacts
- Accès vérifié AWS
- Amazon Verified Permissions
- Amazon VPC Lattice
- Services Amazon VPC Lattice
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Outil Well-Architected
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail Message Flow
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- Client léger Amazon WorkSpaces
- Amazon WorkSpaces Web
- AWS X-Ray