Politiques gérées par AWS pour Amazon S3
Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d’utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
Gardez à l’esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d’utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu’un nouveau Service AWS est lancé ou lorsque de nouvelles opérations API deviennent accessibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS Politique gérée par: AmazonS3FullAccess
Vous pouvez associer la politique AmazonS3FullAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent un accès complet à Amazon S3.
Pour consulter les autorisations relatives à cette politique, consultez AmazonS3FullAccess
AWS Politique gérée par: AmazonS3ReadOnlyAccess
Vous pouvez associer la politique AmazonS3ReadOnlyAccess à vos identités IAM. Cette politique accorde des autorisations qui permettent d’accéder en lecture seule à Amazon S3.
Pour consulter les autorisations relatives à cette politique, consultez AmazonS3ReadOnlyAccess
AWS Politique gérée par: AmazonS3ObjectLambdaExecutionRolePolicy
Fournit aux fonctions AWS Lambda les autorisations requises pour envoyer des données à l’objet S3 Lambda lorsque des requêtes sont faites à un point d’accès objet S3 Lambda. Autorise également Lambda à écrire dans Amazon CloudWatch logs.
Pour consulter les autorisations relatives à cette politique, consultez AmazonS3ObjectLambdaExecutionRolePolicy
AWS Politique gérée par: S3UnlockBucketPolicy
Si vous avez configuré votre stratégie de compartiment de manière incorrecte pour qu’un compte membre refuse à tous les utilisateurs l’accès à votre compartiment S3, vous pouvez utiliser cette politique gérée par AWS (S3UnlockBucketPolicy) pour déverrouiller le compartiment. Pour plus d’informations sur la manière de supprimer une stratégie de compartiment mal configurée qui empêche tous les principaux d’accéder à un compartiment Amazon S3, consultez Réaliser une tâche privilégiée sur un compte membre AWS Organizations dans le Guide de l’utilisateur Gestion des identités et des accès AWS.
Mises à jour Amazon S3 des politiques gérées par AWS
Affichez des détails sur les mises à jour des politiques gérées par AWS pour Amazon S3 depuis que ce service a commencé à suivre ces modifications.
| Modification | Description | Date |
|---|---|---|
|
Amazon S3 a ajouté |
Amazon S3 a ajouté une nouvelle politique gérée par AWS appelée |
1er novembre 2024 |
|
Amazon S3 a ajouté des autorisations Describe à |
Amazon S3 a ajouté des autorisations |
11 août 2023 |
|
Amazon S3 a ajouté des autorisations S3 Object Lambda à |
Amazon S3 a mis à jour les politiques |
27 septembre 2021 |
|
Amazon S3 a ajouté |
Amazon S3 a ajouté une nouvelle politique gérée par AWS, appelée |
18 août 2021 |
|
Amazon S3 a commencé à assurer le suivi des modifications |
Amazon S3 a commencé à suivre les modifications apportées à ses politiques gérées par AWS. |
18 août 2021 |
