Éléments de politique JSON IAM : Action - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Éléments de politique JSON IAM : Action

L'élément Action décrit les actions spécifiques qui seront accordées ou refusées. Les instructions doivent inclure un élément Action ou NotAction. Chaque AWS service possède son propre ensemble d'actions qui décrivent les tâches que vous pouvez effectuer avec ce service. Par exemple, la liste des actions pour Amazon S3 se trouve dans la section Spécifier les autorisations dans une politique du guide de l'utilisateur d'Amazon Simple Storage Service, la liste des actions pour Amazon se EC2 trouve dans la référence des EC2 API Amazon et la liste des actions pour se AWS Identity and Access Management trouve dans la référence des API IAM. Pour consulter la liste d'actions d'autres services, reportez-vous à la documentation de référence de l'API pour le service requis.

Vous spécifiez une valeur en utilisant un espace de noms du service comme préfixe d'action (iam, ec2 sqs, sns, s3, etc.), suivi du nom de l'action à autoriser ou refuser. Le nom doit correspondre à une action prise en charge par le service. Le préfixe et le nom d'action ne sont pas sensibles à la casse. Par exemple, iam:ListAccessKeys est identique à IAM:listaccesskeys. Les exemples suivants illustrent les éléments Action pour différents services.

Action Amazon SQS

"Action": "sqs:SendMessage"

EC2 Action d'Amazon

"Action": "ec2:StartInstances"

Action IAM

"Action": "iam:ChangePassword"

Actions Amazon S3

"Action": "s3:GetObject"

Vous pouvez spécifier plusieurs valeurs pour l'élément Action.

"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]

Vous pouvez utiliser des caractères génériques à plusieurs caractères (*) et des caractères génériques à un seul caractère (?) pour donner accès à toutes les actions proposées par le produit spécifique. AWS Par exemple, l'élément Action suivant s'applique à toutes les actions S3.

"Action": "s3:*"

Vous pouvez également utiliser des caractères génériques (*ou?) dans le nom de l'action. Par exemple, l'élément Action suivant s'applique à toutes les actions IAM qui incluent la chaîne AccessKey, y compris CreateAccessKey, DeleteAccessKey, ListAccessKeys et UpdateAccessKey.

"Action": "iam:*AccessKey*"

Certains services vous permettent de limiter les actions disponibles. Par exemple, Amazon SQS vous permet de ne mettre à disposition qu'un sous-ensemble de toutes les actions Amazon SQS possibles. Dans ce cas, le caractère générique * ne permet pas de contrôler entièrement la file d'attente ; il autorise uniquement le sous-ensemble d'actions que vous avez partagées. Pour de plus amples informations, veuillez consulter Comprendre les autorisations dans le Guide du développeur Amazon Simple Storage Service.