Détacher une politique gérée d’un utilisateur ou un groupe

Vous pouvez détacher une politique gérée d’un utilisateur ou d’un groupe à tout moment. Les autorisations contenues dans la politique ne sont plus attribuées à l’utilisateur individuel ou aux utilisateurs dans le groupe.

Une politique que vous avez détachée reste disponible dans votre compte. Vous pouvez l’attacher à nouveau à des utilisateurs ou groupes. Pour modifier les autorisations d’une politique ou la supprimer, voir Éditer des politiques gérées avec les versions ou Supprimer une politique gérée.

Détacher une politique gérée d’un utilisateur

Détacher une politique gérée d’un utilisateur avec Cockpit v2

Vous pouvez aussi effectuer cette action en cliquant sur l’ID d’un utilisateur, puis en cliquant sur l’onglet Politiques attachées, en sélectionnant ensuite une politique et en cliquant sur IconUnlink Détacher une politique.

  1. Cliquez dans le dashboard EIM Users pour faire apparaître des cases à cocher.

  2. Cochez la case de l’utilisateur duquel vous voulez détacher une politique gérée.
    L’utilisateur est sélectionné et un menu d’actions apparaît.

  3. Cliquez sur IconUnlink Détacher une politique.
    La boîte de dialogue DÉTACHER UNE POLITIQUE apparaît.

  4. Dans la liste Politique, sélectionnez la politique gérée que vous voulez détacher.

  5. Cliquez sur Détacher.
    La politique gérée est détachée de l’utilisateur, et les autorisations correspondantes lui sont retirées.

Détacher une politique gérée d’un utilisateur avec OSC CLI

Voir l’exemple de commande DetachUserPolicy dans la documentation de l’API EIM.

Détacher une politique gérée d’un utilisateur avec AWS CLI

Pour détacher une politique gérée d’un utilisateur, utilisez la commande detach-user-policy suivant cette syntaxe :

Exemple de requête
$ aws iam attach-user-policy \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --policy-arn arn:aws:iam::123456789012:policy/my-policy \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur duquel vous souhaitez détacher la politique.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez détacher.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La politique gérée spécifiée est détachée de l’utilisateur, et les autorisations correspondantes lui sont retirées.

Détacher une politique gérée d’un groupe

Détacher une politique gérée d’un groupe avec OSC CLI

Voir l’exemple de commande DetachGroupPolicy dans la documentation de l’API EIM.

Détacher une politique gérée d’un groupe avec AWS CLI

Pour détacher une politique gérée d’un groupe, utilisez la commande detach-group-policy suivant cette syntaxe :

Exemple de requête
$ aws iam detach-group-policy \
    --profile YOUR_PROFILE \
    --group-name Dev \
    --policy-arn arn:aws:iam::123456789012:policy/my-policy \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe duquel vous souhaitez détacher la politique.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez détacher.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La politique gérée spécifiée est détachée du groupe, et ses autorisations retirées aux utilisateurs dans le groupe.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.