Créer une politique gérée

Vous pouvez créer des politiques gérées que vous pouvez ensuite attacher à des utilisateurs ou des groupes. Ceci vous permet de créer dans votre compte une bibliothèque de politiques pour gérer les autorisations sur votre compte.

Après avoir créé une politique gérée, vous devez l’attacher à un utilisateur ou à un groupe. Pour en savoir plus, voir Attacher une politique gérée à un utilisateur ou un groupe.

Vous pouvez utiliser les versions d’une politique pour modifier les autorisations qu’elle contient, et appliquer automatiquement ces modifications aux utilisateurs ou groupes correspondants. Pour en savoir plus, voir Éditer des politiques gérées avec les versions.

Créer une politique gérée avec Cockpit v2

  1. Dans le dashboard EIM Policies, cliquez sur IconAddFull Créer une politique.
    La boîte de dialogue CRÉER UNE POLITIQUE EIM apparaît.

  2. Dans le champ Nom, tapez le nom que vous voulez donner à la politique.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  3. Depuis la liste Permissions, sélectionnez :

    • Accès complet, pour autoriser toutes les actions de l’API OUTSCALE.

    • Lecture seule, pour donner uniquement des autorisations de lecture pour toutes les actions liées aux requêtes API Read, excepté l’accès et la lecture des identifiants de l’utilisateur root.

    • Lecture de la consommation du compte, pour donner uniquement l’autorisation d’obtenir des informations sur la consommation du compte.

    • Politique personnalisée, pour entrer la politique directement au format JSON. Pour en savoir plus sur la structure, la grammaire et les éléments JSON à utiliser pour les documents de politique EIM, voir Informations de référence pour EIM.

  4. Cliquez sur Créer.
    La politique est créée.

Créer une politique gérée avec OSC CLI

Voir l’exemple de commande CreatePolicy dans la documentation de l’API EIM.

Créer une politique gérée avec AWS CLI

Pour créer une nouvelle politique gérée, utilisez la commande create-policy suivant cette syntaxe :

Exemple de requête
$ aws iam create-policy \
    --profile YOUR_PROFILE \
    --policy-name MY_POLICY \
    --path / \
    --policy-document file://policy \
    --description "Admin policy allowing all actions on all resources" \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • policy-name : Le nom de la politique que vous voulez créer.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  • (optionnel) path : Le chemin pour la politique (par défaut, paramétré sur un slash /).

  • policy-document : Le document de politique, correspondant à une chaîne JSON qui contient la politique. Pour en savoir plus, voir Informations de référence pour EIM.

  • (optionnel) description : Une description de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande create-policy renvoie les éléments suivants :

  • Policy : Informations à propos de la nouvelle politique. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyId : L’ID de la politique.

    • Arn : L’OUTSCALE Resource Name (ORN) de la politique. Pour en savoir plus, voir Identifiants de ressources.

    • Path : Le chemin de la politique.

    • DefaultVersion : L’ID de la version de la politique définie comme celle par défaut.

    • AttachmentCount : Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée.

    • IsAttachable : Si true, la politique peut être attachée à une identité EIM. Si false, elle ne le peut pas.

    • CreateDate : La date et l’heure de création de la politique.

    • UpdateDate : La date et l’heure de la dernière mise à jour de la politique.

Exemple de résultat
{
    "Policy": {
        "PolicyName": "MY_POLICY",
        "PolicyId": "ABCDEF1GHIJKLMN2OP3QR",
        "Arn": "arn:aws:iam::0123456789012:policy/my-policy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "IsAttachable": true,
        "CreateDate": "2018-05-12T18:43:14.524Z",
        "UpdateDate": "2018-05-12T18:43:14.524Z"
    }
}

La politique est créée et peut être attachée à des utilisateurs ou groupes EIM dans votre compte.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF