Octroi d'autorisations pour l'utilisation Groupes de ressources AWS de l'éditeur de balises - Groupes de ressources AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations pour l'utilisation Groupes de ressources AWS de l'éditeur de balises

Pour ajouter une politique d'utilisation Groupes de ressources AWS d'un éditeur de balises à un utilisateur, procédez comme suit.

  1. Ouvrez la console IAM.

  2. Dans le panneau de navigation, choisissez utilisateurs.

  3. Recherchez l'utilisateur à qui vous souhaitez accorder des autorisations Groupes de ressources AWS ainsi que l'éditeur de balises. Choisissez le nom d'utilisateur pour ouvrir la page des propriétés de l'utilisateur.

  4. Choisissez Ajouter des autorisations.

  5. Choisissez Attach existing policies directly (Attacher directement les politiques existantes).

  6. Choisissez Create Policy (Créer une politique).

  7. Dans l'onglet JSON, collez la déclaration de stratégie suivante.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "resource-groups:*",
        "cloudformation:DescribeStacks",
        "cloudformation:ListStackResources",
        "tag:GetResources",
        "tag:TagResources",
        "tag:UntagResources",
        "tag:getTagKeys",
        "tag:getTagValues",
        "resource-explorer:*"
      ],
      "Resource": "*"
    }
  ]
}
    Note

    Cet exemple de déclaration de politique accorde des autorisations uniquement pour les actions Groupes de ressources AWS et les actions de l'éditeur de balises. Il n'autorise pas l'accès aux AWS Systems Manager tâches de la Groupes de ressources AWS console. Par exemple, cette politique ne vous autorise pas à utiliser les commandes d'automatisation de Systems Manager. Pour exécuter des tâches de Systems Manager sur des groupes de ressources, vous devez disposer des autorisations Systems Manager associées à votre politique (par exemplessm:*). Pour plus d'informations sur l'octroi de l'accès à Systems Manager, consultez la section Configuration de l'accès à Systems Manager dans le Guide de AWS Systems Manager l'utilisateur.

  8. Choisissez Examiner une politique.

  9. Donnez à la nouvelle stratégie un nom et une description (par exemple, AWSResourceGroupsQueryAPIAccess).

  10. Choisissez Create Policy (Créer une politique).

  11. Maintenant que la politique est enregistrée dans IAM, vous pouvez l'associer à d'autres utilisateurs. Pour plus d'informations sur la façon d'ajouter une politique à un utilisateur, consultez la section Ajouter des autorisations en attachant des politiques directement à l'utilisateur dans le guide de l'utilisateur IAM.