IAM : accès à l'API du simulateur de politique en fonction du chemin d'utilisateur

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'utilisation de l'API du simulateur de politique uniquement pour les utilisateurs ayant le chemin Department/Development. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "iam:GetContextKeysForPrincipalPolicy",
                "iam:SimulatePrincipalPolicy"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iam::*:user/Department/Development/*"
        }
    ]
}

Note

Pour créer une politique qui autorise l'utilisation de la console du simulateur de politique uniquement pour les utilisateurs ayant un chemin Department/Development, consultez IAM : accès à la console du simulateur de politique en fonction du chemin d'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IAM : définition des exigences de mot de passe du compte (inclut la console)

IAM : accès à la console du simulateur de politique en fonction du chemin d'utilisateur (Inclut la console)