AWS: permet d'activer et de désactiver AWS les régions - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS: permet d'activer et de désactiver AWS les régions

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise un administrateur à activer et désactiver la région Asie-Pacifique (Hong Kong) (ap-east-1). Cette politique définit des autorisations pour l'accès à la console et par programmation. Ce paramètre s'affiche dans la page Paramètres du compte dans la AWS Management Console. Cette page comprend les informations de niveau compte sensibles qui doivent être affichées et gérées uniquement par les administrateurs de compte. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

Important

Vous ne pouvez pas activer ou désactiver les régions qui sont activées par défaut. Vous pouvez uniquement inclure les régions désactivées par défaut. Pour plus d'informations, consultez Gestion des régions AWS dans le Références générales AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EnableDisableHongKong",
            "Effect": "Allow",
            "Action": [
                "account:EnableRegion",
                "account:DisableRegion"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"account:TargetRegion": "ap-east-1"}
            }
        },
        {
            "Sid": "ViewConsole",
            "Effect": "Allow",
            "Action": [
                "account:ListRegions"
            ],
            "Resource": "*"
        }
    ]
}