Actions, ressources et clés de condition pour les services AWS

Chaque service AWS peut définir des actions, des ressources et des clés de contexte de condition à utiliser dans des stratégies IAM. Cette rubrique décrit la façon dont les éléments fournis pour chaque service sont documentés.

Chaque rubrique se compose de tableaux répertoriant des actions, ressources et clés de condition disponibles.

Tableau Actions

Le tableau Actions répertorie toutes les actions que vous pouvez utiliser dans l'élément Action d'une déclaration de politique IAM. Certaines opérations d'API définies par un service ne peuvent pas être utilisées en guise d'action dans une politique IAM. Certains services incluent des actions avec autorisations uniquement qui ne correspondent pas directement à une opération d'API. Ces actions sont indiquées avec [autorisation uniquement]. Utilisez cette liste pour déterminer quelles actions utiliser dans une politique IAM. Pour de plus amples informations sur les éléments Action, Resource ou Condition, veuillez consulter le document Référence des éléments de politique JSON IAM. Les colonnes Actions et Description du tableau sont auto-descriptives.

• La colonne Access Level (Niveau d'accès) spécifie la façon dont l'action est classée (Liste, Lecture, Écriture, Gestion des autorisations ou Balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour de plus amples informations sur les niveaux d'accès, veuillez consultez Présentation des récapitulatifs de niveau d'accès au sein des récapitulatifs de politiques.

• La colonne Resource Types (Types de ressources) indique si l'action prend en charge les autorisations au niveau des ressources. Si la colonne est vide, l'action ne prend pas en charge les autorisations au niveau des ressources et vous devez spécifier toutes les ressources (« * ») dans votre politique. Si la colonne inclut un type de ressource, vous pouvez spécifier l'ARN de la ressource dans l'élément Resource de votre politique. Pour de plus amples informations sur cette ressource, veuillez consulter cette ligne dans le tableau Resource types (Types de ressources). Toutes les actions et ressources incluses dans une déclaration doivent être mutuellement compatibles. Si vous spécifiez une ressource qui n'est pas valide pour l'action, toute demande d'utilisation de cette action échoue et l'élément Effect de la déclaration ne s'applique pas.

  Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

• La colonne Condition keys (Clés de condition) inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Les clés de condition peuvent être prises en charge avec une action, ou avec une action et une ressource spécifique. Veillez à ce que la clé se trouve sur la même ligne qu'un type de ressource spécifique. Cette table n'inclut pas les clés de condition globales qui sont disponibles pour toute action ou dans des circonstances indépendantes. Pour de plus amples informations sur les clés de condition globales, veuillez consulter Clés de contexte de condition globales AWS.

• La colonne Dependent Actions (Actions dépendantes) spécifie toutes les autorisations supplémentaires dont vous devez disposer, en plus de l'autorisation concernant l'action elle-même, afin d'appeler l'action avec succès. Cela peut être nécessaire si l'action accède à plusieurs ressources.

Tableau Types de ressources

Le tableau Resource Types (Types de ressources) répertorie tous les types de ressources que vous pouvez spécifier en tant qu'ARN dans l'élément de politique Resource. Tous les types de ressources ne peuvent pas être spécifiés avec chaque action. Certains types de ressources fonctionnent avec seulement certaines actions. Si vous spécifiez un type de ressource dans une déclaration avec une action qui ne prend pas en charge ce type de ressource, la déclaration n'autorise pas l'accès. Pour de plus amples informations sur l'élément Resource, veuillez consulter Éléments de politique JSON IAM : ressource.

• La colonne ARN spécifie le format Amazon Resource Name (ARN) à utiliser pour référencer des ressources de ce type. Les parties précédées d'un symbole $ doivent être remplacées par les valeurs réelles de votre scénario. Par exemple, si $user-name s'affiche dans un ARN, vous devez remplacer cette chaîne par le nom de l'utilisateur ou une variable de stratégie contenant le nom d'un utilisateur. Pour de plus amples informations sur les ARN, veuillez consulter ARN IAM.

• La colonne Condition keys (Clés de condition) spécifie les clés de contexte de condition que vous pouvez inclure dans une déclaration de politique IAM uniquement lorsque cette action et cette ressource sont incluses dans la déclaration.

Tableau Clés de condition

Le tableau Condition keys (Clés de condition) répertorie toutes les clés de contexte de condition que vous pouvez utiliser dans l'élément Condition d'une déclaration de politique IAM. Certaines clés ne peuvent pas être spécifiées avec chaque action ou ressource. Certaines clés fonctionnent uniquement avec certains types d'actions et de ressources. Pour de plus amples informations sur l'élément Condition, veuillez consulter Éléments de politique JSON IAM : condition.

• La colonne Type spécifie le type de données de la clé de condition. Ce type de données détermine les opérateurs de condition que vous pouvez utiliser pour comparer les valeurs de la demande avec les valeurs de la déclaration de politique. Vous devez utiliser un opérateur correspondant au type de données. Dans le cas contraire, la correspondance échoue toujours et la déclaration de politique ne s'applique jamais.

  Si la colonne Type spécifie une « Liste de... » l'un des types simples, vous pouvez alors utiliser plusieurs clés et valeurs dans vos stratégies. Pour cela, utilisez des préfixes de définition de condition avec vos opérateurs. Utilisez le préfixe ForAllValues pour spécifier que toutes les valeurs de la demande doivent correspondre à une valeur de la déclaration de politique. Utilisez le préfixe ForAnyValue pour spécifier qu'au moins une valeur de la demande correspond à l'une des valeurs de la déclaration de politique.

Rubriques

• Gestion de compte AWS
• AWS Activate
• Alexa for Business
• AmazonMediaImport
• AWS Amplify
• AWS Amplify Admin
• AWS Amplify UI Builder
• API Apache Kafka pour les clusters Amazon MSK
• Amazon API Gateway
• Amazon API Gateway Management
• Amazon API Gateway Management V2
• AWS App Mesh
• AWS App Mesh Preview
• AWS App Runner
• AWS App2Container
• AWS AppConfig
• Amazon AppFlow
• Amazon AppIntegrations
• AWS Application Auto Scaling
• AWS Application Cost Profiler Service
• Application Discovery Arsenal
• AWS Application Discovery Service
• AWS Application Migration Service
• Amazon AppStream 2.0
• AWS AppSync
• AWS Artifact
• Amazon Athena
• AWS Audit Manager
• AWS Auto Scaling
• AWS Sauvegarde
• AWS Backup Gateway
• AWS Backup Stockage
• AWS Batch
• AWS Billing and Cost Management
• AWS Billing Conductor
• Console AWS Billing and Cost Management
• Amazon Braket
• AWS Budget Service
• AWS BugBust
• AWS Certificate Manager
• AWS Chatbot
• Amazon Chime
• AWS Clean Rooms
• API AWS Cloud Control
• Amazon Cloud Directory
• AWS Cloud Map
• AWS Cloud9
• AWS CloudFormation
• Amazon CloudFront
• AWS CloudHSM
• Amazon CloudSearch
• AWS CloudShell
• AWS CloudTrail
• AWS CloudTrail Data
• Amazon CloudWatch
• Amazon CloudWatch Application Insights
• Amazon CloudWatch Evidently
• Surveillance Internet d'Amazon CloudWatch
• Amazon CloudWatch Logs
• Amazon CloudWatch Observability Access Manager
• AWS CloudWatch RUM
• Amazon CloudWatch Synthetics
• AWS CodeArtifact
• AWS CodeBuild
• Amazon CodeCatalyst
• AWS CodeCommit
• AWS CodeDeploy
• Service de commandes d'hôte sécurisé AWS CodeDeploy
• Amazon CodeGuru
• Amazon CodeGuru Profiler
• Amazon CodeGuru Reviewer
• Amazon CodeGuru Security
• AWS CodePipeline
• AWS CodeStar
• AWS CodeStar Connections
• AWS CodeStar Notifications
• Amazon CodeWhisperer
• Amazon Cognito Identity
• Amazon Cognito Sync
• Amazon Cognito User Pools
• Amazon Comprehend
• Amazon Comprehend Medical
• AWS Compute Optimizer
• AWS Config
• Amazon Connect
• Amazon Connect Cases
• Amazon Connect Customer Profiles
• Amazon Connect Voice ID
• Amazon Connect Wisdom
• AWS Connector Service
• Application mobile AWS Management Console
• AWS Consolidated Billing
• AWS Control Tower
• AWS Cost and Usage Report
• AWS Cost Explorer Service
• Service de vérification des clients AWS
• AWS Data Exchange
• Amazon Data Lifecycle Manager
• AWS Data Pipeline
• AWS Database Migration Service
• Database Query Metadata Service
• AWS DataSync
• Amazon DataZone
• Amazon DataZone Control
• AWS DeepComposer
• AWS DeepLens
• AWS DeepRacer
• Amazon Detective
• AWS Device Farm
• Amazon DevOps Guru
• AWS Direct Connect
• AWS Directory Service
• Clusters Amazon DocumentDB Elastic
• Amazon DynamoDB
• Amazon DynamoDB Accelerator (DAX)
• Amazon EC2
• Amazon EC2 Auto Scaling
• Amazon EC2 Image Builder
• Amazon EC2 Instance Connect
• AWS Elastic Beanstalk
• Amazon Elastic Block Store
• Amazon Elastic Container Registry
• Amazon Elastic Container Registry Public
• Amazon Elastic Container Service
• AWS Elastic Disaster Recovery
• Amazon Elastic File System
• Amazon Elastic Inference
• Amazon Elastic Kubernetes Service
• AWS Elastic Load Balancing
• Elastic Load Balancing V2
• Amazon Elastic MapReduce
• Amazon Elastic Transcoder
• Amazon ElastiCache
• AWS Elemental Appliances & Software
• AWS Elemental Appliances and Software Activation Service
• AWS Elemental MediaConnect
• AWS Elemental MediaConvert
• AWS Elemental MediaLive
• AWS Elemental MediaPackage
• AWS Elemental MediaPackage VOD
• Elemental MediaStore AWS
• AWS Elemental MediaTailor
• AWS Elemental Support Cases
• AWS Elemental Support Content
• Amazon EMR on EKS (EMR Containers)
• Amazon EMR Serverless
• Amazon EventBridge
• Canaux Amazon EventBridge
• Planificateur Amazon EventBridge
• Amazon EventBridge Schemas
• AWS Fault Injection Simulator
• Amazon FinSpace
• Amazon FinSpace API
• AWS Firewall Manager
• Amazon Forecast
• Amazon Fraud Detector
• AWS Free Tier
• Amazon FreeRTOS
• Amazon FSx
• Amazon GameLift
• Amazon GameSparks
• AWS Global Accelerator
• AWS Glue
• AWS Glue DataBrew
• AWS Ground Station
• Amazon GroundTruth Labeling
• Amazon GuardDuty
• AWS Health APIs and Notifications
• Amazon HealthLake
• Communications sortantes à fort volume
• Amazon Honeycode
• AWS IAM Access Analyzer
• AWS IAM Identity Center (successeur d'AWS Single Sign-On)
• Répertoire AWS IAM Identity Center (successeur d'AWS Single Sign-On)
• AWS Identity and Access Management
• AWS Identity and Access Management Roles Anywhere
• AWS Identity Store
• AWS Identity Store Auth
• AWS Identity Sync
• AWS Import Export Disk Service
• Amazon Inspector
• Amazon Inspector2
• Amazon Interactive Video Service
• Amazon Interactive Video Service Chat
• AWS Invoicing Service
• AWS IoT
• AWS IoT 1-Click
• AWS IoT Analytics
• AWS IoT Core Device Advisor
• AWS IoT Device Tester
• AWS IoT Events
• AWS IoT Fleet Hub for Device Management
• AWS IoT FleetWise
• AWS IoT Greengrass
• AWS IoT Greengrass V2
• AWS IoT Jobs DataPlane
• AWS IoT RoboRunner
• AWS IoT SiteWise
• AWS IoT TwinMaker
• AWS IoT Wireless
• AWS IQ
• AWS IQ Permissions
• Amazon Kendra
• Amazon Kendra Intelligent Ranking
• AWS Key Management Service
• Amazon Keyspaces (for Apache Cassandra)
• Amazon Kinesis Analytics
• Amazon Kinesis Analytics V2
• Amazon Kinesis Data Streams
• Amazon Kinesis Firehose
• Amazon Kinesis Video Streams
• AWS Lake Formation
• AWS Lambda
• AWS Launch Wizard
• Amazon Lex
• Amazon Lex V2
• AWS License Manager
• Gestionnaire d'abonnements Linux AWS License Manager
• Abonnements utilisateur d'AWS License Manager
• Amazon Lightsail
• Amazon Location
• Amazon Lookout for Equipment
• Amazon Lookout for Metrics
• Amazon Lookout for Vision
• Amazon Machine Learning
• Amazon Macie
• AWS Mainframe Modernization Service
• Amazon Managed Blockchain
• Amazon Managed Grafana
• Amazon Managed Service for Prometheus
• Amazon Managed Streaming for Apache Kafka
• Amazon Managed Streaming for Kafka Connect
• Amazon Managed Workflows for Apache Airflow
• AWS Marketplace
• AWS Marketplace Catalog
• AWS Marketplace Commerce Analytics Service
• AWS Marketplace Discovery
• AWS Marketplace Entitlement Service
• AWS Marketplace Image Building Service
• AWS Marketplace Management Portal
• AWS Marketplace Metering Service
• AWS Marketplace Private Marketplace
• AWS Marketplace Procurement Systems Integration
• Rapports AWS Marketplace sur les vendeurs
• AWS Marketplace Vendor Insights
• Amazon Mechanical Turk
• Amazon MemoryDB
• Amazon Message Delivery Service
• AWS Microservice Extractorfor .NET
• AWS Migration Hub
• AWS Migration Hub Orchestrator
• AWS Migration Hub Refactor Spaces
• AWS Migration Hub Strategy Recommendations
• Amazon Mobile Analytics
• AWS Mobile Hub
• Amazon Monitron
• Amazon MQ
• Amazon Neptune
• AWS Network Firewall
• AWS Network Manager
• Amazon Nimble Studio
• Amazon Omics
• Amazon OpenSearch Ingestion
• Amazon OpenSearch sans serveur
• Amazon OpenSearch Service
• AWS OpsWorks
• AWS OpsWorks Configuration Management
• AWS Organizations
• AWS Outposts
• AWS Panorama
• AWS Payments
• AWS Performance Insights
• Amazon Personalize
• Amazon Pinpoint
• Amazon Pinpoint Email Service
• Amazon Pinpoint SMS and Voice Service
• Amazon Pinpoint SMS Voice V2
• Amazon Polly
• Liste des prix AWS
• AWS Private Certificate Authority
• AWS Proton
• AWS Purchase Orders Console
• Amazon QLDB
• Amazon QuickSight
• Amazon RDS
• API de données Amazon RDS
• Authentification IAM Amazon RDS
• AWS Recycle Bin
• Amazon Redshift
• API de données Amazon Redshift
• Amazon Redshift Serverless
• Amazon Rekognition
• AWS Resilience Hub Service
• AWS Resource Access Manager (RAM)
• Explorateur de ressources AWS
• API de balisage des groupes de ressources Amazon
• AWS Groupes de ressources
• Portail de la RHEL Knowledgebase Amazon.
• AWS RoboMaker
• Amazon Route 53
• Amazon Route 53 Application Recovery Controller – Changement de zone
• Amazon Route 53 Domaines
• Amazon Route 53 Recovery Cluster
• Amazon Route 53 Recovery Controls
• Amazon Route 53 Recovery Readiness
• Amazon Route 53 Resolver
• Amazon S3
• Amazon S3 Glacier
• Amazon S3 Object Lambda
• Amazon S3 on Outposts
• Amazon SageMaker
• Fonctionnalités géospatiales d'Amazon SageMaker
• Amazon SageMaker Ground Truth Synthetic
• AWS Savings Plans
• AWS Secrets Manager
• AWS Security Hub
• Amazon Security Lake
• AWS Security Token Service
• AWS Server Migration Service
• AWS Serverless Application Repository
• AWS Service Catalog
• Service AWS fournissant des réseaux privés gérés
• Service Quotas
• Amazon SES
• Amazon Session Manager Message Gateway Service
• AWS Shield
• AWS Signer
• Amazon Simple Email Service v2
• Amazon Simple Workflow Service
• Amazon SimpleDB
• AWS SimSpace Weaver
• AWS Snow Device Management
• AWS Snowball
• Amazon SNS
• AWS SQL Workbench
• Amazon SQS
• AWS Step Functions
• AWS Storage Gateway
• AWS Chaîne d'approvisionnement
• AWS Support
• Application AWS Support dans Slack
• AWS Support Plans
• AWS Durabilité
• AWS Systems Manager
• AWS Systems Manager pour SAP
• AWS Systems Manager GUI Connect
• AWS Systems Manager Incident Manager
• AWS Systems Manager Incident Manager Contacts
• AWS Tag Editor
• AWS Paramètres de taxes
• AWS Telco Network Builder
• Amazon Textract
• Amazon Timestream
• AWS Tiros
• Amazon Transcribe
• AWS Transfer Family
• Amazon Translate
• AWS Trusted Advisor
• AWS User Notifications
• AWS User Notifications Contacts
• Accès vérifié AWS
• Amazon VPC Lattice
• Services Amazon VPC Lattice
• AWS WAF
• AWS WAF Regional
• AWS WAF V2
• AWS Well-Architected Tool
• AWS Wickr
• Amazon WorkDocs
• Amazon WorkLink
• Amazon WorkMail
• Amazon WorkMail Message Flow
• Amazon WorkSpaces
• Amazon WorkSpaces Application Manager
• Amazon WorkSpaces Web
• AWS X-Ray