Politiques IAM basées sur l’identité pour les compartiments de répertoires

Avant de créer des compartiments de répertoires, vous devez accorder les autorisations nécessaires à votre rôle ou à vos utilisateurs AWS Identity and Access Management (IAM). Cet exemple de politique autorise l’accès à l’opération d’API CreateSession (à utiliser avec les opérations d’API de point de terminaison zonal [niveau objet]) et à toutes les opérations d’API de point de terminaison régional (niveau compartiment). Cette politique autorise l’utilisation de l’opération d’API CreateSession avec tous les compartiments de répertoires, mais les opérations d’API de point de terminaison régional sont autorisées à être utilisées uniquement avec le compartiment de répertoires spécifié. Pour utiliser cet exemple de politique, remplacez user input placeholders par vos propres informations.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autorisation des opérations d’API de point de terminaison régional avec IAM

Stratégies de compartiment