Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Actions, ressources et clés de condition pour AWS CloudTrail
AWS CloudTrail (préfixe de service :`cloudtrail`) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
+ Découvrez comment [configurer ce service](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
+ Affichez la liste des [opérations d'API disponibles pour ce service](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/).
+ Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation [IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html).
**Topics**
+ [Actions définies par AWS CloudTrail](#awscloudtrail-actions-as-permissions)
+ [Types de ressources définis par AWS CloudTrail](#awscloudtrail-resources-for-iam-policies)
+ [Clés de condition pour AWS CloudTrail](#awscloudtrail-policy-keys)
## Actions définies par AWS CloudTrail
Vous pouvez indiquer les actions suivantes dans l'élément `Action` d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne **Niveau d'accès** du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section [Niveaux d'accès dans les résumés des politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonne **Types de ressources** indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« \* ») dans l'élément `Resource` de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (\*). Si vous limitez l'accès aux ressources avec l'`Resource`élément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne **Clés de condition** inclut des clés que vous pouvez spécifier dans l'élément `Condition` d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne **Clés de condition** du tableau des types de ressources.
La colonne **Actions dépendantes** du tableau Actions indique les autorisations supplémentaires qui peuvent être nécessaires pour lancer une action avec succès. Ces autorisations peuvent être nécessaires en plus de l'autorisation pour l'action elle-même. Lorsqu'une action spécifie des actions dépendantes, ces dépendances peuvent s'appliquer à des ressources supplémentaires définies pour cette action, et pas uniquement à la première ressource répertoriée dans le tableau.
**Note**
Les clés de condition des ressources sont répertoriées dans le tableau [Types de ressources](#awscloudtrail-resources-for-iam-policies). Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne **Types de ressources (\* obligatoire)** du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne **Clés de condition**, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Actions](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AddTags.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AddTags.html) **
- **Description:** Autorise l'ajout d'une ou plusieurs balises à un parcours, à une banque de données d'événements, à une chaîne ou à un tableau de bord, dans la limite de 50
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_RequestTag___TagKey_](#awscloudtrail-aws_RequestTag___TagKey_)
[#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CancelQuery.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CancelQuery.html) **
- **Description:** Accorde l'autorisation d'annuler une requête en cours d'exécution
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html) **
- **Description:** Accorde l'autorisation de créer un canal.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:** cloudtrail:AddTags
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_RequestTag___TagKey_](#awscloudtrail-aws_RequestTag___TagKey_)
[#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateDashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateDashboard.html) **
- **Description:** Accorde l'autorisation de créer un tableau de bord
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:** cloudtrail:AddTags
cloudtrail:StartDashboardRefresh
cloudtrail:StartQuery
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_RequestTag___TagKey_](#awscloudtrail-aws_RequestTag___TagKey_)
[#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateEventDataStore.html) **
- **Description:** Accorde l'autorisation de créer un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:** cloudtrail:AddTags
iam:CreateServiceLinkedRole
iam:GetRole
kms:Decrypt
kms:GenerateDataKey
organizations:ListAWSServiceAccessForOrganization
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_RequestTag___TagKey_](#awscloudtrail-aws_RequestTag___TagKey_)
[#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de créer un canal lié à un service qui spécifie les paramètres de livraison des données de journal à un service AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html) **
- **Description:** Accorde l'autorisation de créer un journal d'activité qui spécifie les paramètres pour la livraison de données de journal dans un compartiment Amazon S3.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:** cloudtrail:AddTags
iam:CreateServiceLinkedRole
iam:GetRole
organizations:ListAWSServiceAccessForOrganization
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_RequestTag___TagKey_](#awscloudtrail-aws_RequestTag___TagKey_)
[#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteChannel.html) **
- **Description:** Accorde l'autorisation de supprimer un canal.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteDashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteDashboard.html) **
- **Description:** Accorde l'autorisation de supprimer un tableau de bord
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteEventDataStore.html) **
- **Description:** Accorde l'autorisation de supprimer un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteResourcePolicy.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteResourcePolicy.html) **
- **Description:** Accorde l'autorisation de supprimer une politique de ressource d'un plan de réponse.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de supprimer un canal lié à un service
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeleteTrail.html) **
- **Description:** Accorde l'autorisation de supprimer un journal d'activité.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeregisterOrganizationDelegatedAdmin.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DeregisterOrganizationDelegatedAdmin.html) **
- **Description:** Accorde l'autorisation de désenregistrer le compte d'un membre AWS d'Organizations en tant qu'administrateur délégué
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** organizations:DeregisterDelegatedAdministrator
organizations:ListAWSServiceAccessForOrganization
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeQuery.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeQuery.html) **
- **Description:** Accorde l'autorisation de répertorier les détails de la requête
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html) **
- **Description:** Accorde l'autorisation de répertorier les paramètres des journaux d'activité associés à la région actuelle de votre compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DisableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DisableFederation.html) **
- **Description:** Accorde l'autorisation de désactiver la fédération des données du magasin de données d'événements à l'aide du catalogue de données AWS Glue
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** glue:DeleteDatabase
glue:DeleteTable
glue:PassConnection
lakeformation:DeregisterResource
lakeformation:RegisterResource
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_EnableFederation.html) **
- **Description:** Accorde l'autorisation d'activer la fédération des données du magasin de données événementielles à l'aide du catalogue de données AWS Glue
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** glue:CreateDatabase
glue:CreateTable
iam:GetRole
iam:PassRole
lakeformation:DeregisterResource
lakeformation:RegisterResource
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-query-generator.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-query-generator.html) **
- **Description:** Accorde l'autorisation de générer une requête pour un magasin de données d'événements spécifié à l'aide du générateur de requêtes CloudTrail Lake
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-results-summary.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-results-summary.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de générer un résumé des résultats pour des requêtes spécifiées à l'aide du générateur de langage CloudTrail naturel
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** cloudtrail:GetQueryResults
kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetChannel.html) **
- **Description:** Accorde l'autorisation de renvoyer les informations à propos d’une chaîne spécifique
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetDashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetDashboard.html) **
- **Description:** Accorde l'autorisation de répertorier les paramètres du tableau de bord
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventConfiguration.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventConfiguration.html) **
- **Description:** Accorde l'autorisation de répertorier les configurations d'événements configurées pour un journal ou un magasin de données d'événements
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventDataStore.html) **
- **Description:** Accorde l'autorisation de répertorier les paramètres du magasin de données d'événement
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html#query-federation-permissions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-federation.html#query-federation-permissions) **
- **Description:** Accorde l'autorisation d'obtenir des données d'un magasin de données d'événements à l'aide du catalogue de données AWS Glue
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetEventSelectors.html) **
- **Description:** Accorde l'autorisation de répertorier les paramètres des sélecteurs d'événements configurés pour un journal d'activité
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetImport.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetImport.html) **
- **Description:** Accorde l'autorisation de récupérer des informations sur une tâche d'importation spécifique
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetInsightSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetInsightSelectors.html) **
- **Description:** Accorde l'autorisation de répertorier les sélecteurs CloudTrail Insights configurés pour un magasin de données de parcours ou d'événements
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetQueryResults.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetQueryResults.html) **
- **Description:** Accorde l'autorisation de récupérer les résultats d'une requête terminée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetResourcePolicy.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetResourcePolicy.html) **
- **Description:** Accorde l'autorisation d'obtenir la politique de ressource attachée à un secret
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de répertorier les paramètres du canal lié à un service
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetTrail.html) **
- **Description:** Accorde l'autorisation de répertorier les paramètres du journal d'activité
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetTrailStatus.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetTrailStatus.html) **
- **Description:** Accorde l'autorisation de récupérer une JSON-formatted liste d'informations sur le parcours spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListChannels.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListChannels.html) **
- **Description:** Accorde l'autorisation de répertorier les chaînes dans le compte actuel et leurs noms sources
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListDashboards.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListDashboards.html) **
- **Description:** Autorise votre compte à répertorier les tableaux de bord associés à la région actuelle
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListEventDataStores.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListEventDataStores.html) **
- **Description:** Accorde l'autorisation de répertorier les magasins de données d'événement associés à la région actuelle de votre compte
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListImportFailures.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListImportFailures.html) **
- **Description:** Accorde l'autorisation de renvoyer une liste d’échecs pour l’importation spécifiée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListImports.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListImports.html) **
- **Description:** Accorde l'autorisation de renvoyer des informations sur toutes les importations, ou sur un ensemble sélectionné d'importations par ImportStatus ou par destination
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListInsightsData.html) **
- **Description:** Accorde l'autorisation de récupérer les données capturées par CloudTrail Insights
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListPublicKeys.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListPublicKeys.html) **
- **Description:** Accorde l'autorisation de répertorier les clés publiques dont les clés privées ont été utilisées pour signer les fichiers de journal d'activité dans un laps de temps spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListQueries.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListQueries.html) **
- **Description:** Accorde l'autorisation de répertorier les requêtes associées à un magasin de données d'événement
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de répertorier les canaux liés aux services associés à la région actuelle pour un compte spécifié
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTags.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTags.html) **
- **Description:** Autorise à répertorier les balises pour les sentiers, les magasins de données sur les événements, les chaînes ou les tableaux de bord de la région actuelle
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) **
- **Description:** Accorde l'autorisation de répertorier les journaux d'activité associés à la région actuelle de votre compte
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html) **
- **Description:** Accorde l'autorisation de rechercher et de récupérer des données métriques pour les événements d'activité des API capturés par CloudTrail le biais de la création, de la mise à jour ou de la suppression de ressources dans votre compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutEventConfiguration.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutEventConfiguration.html) **
- **Description:** Accorde l'autorisation de créer et de mettre à jour des configurations d'événements pour un parcours ou un magasin de données d'événements
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:** iam:CreateServiceLinkedRole
iam:GetRole
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutEventSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutEventSelectors.html) **
- **Description:** Accorde l'autorisation de créer et mettre à jour les sélecteurs d'événements pour un journal d'activité
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html) **
- **Description:** Autorise la création et la mise à jour CloudTrail des sélecteurs Insights pour un magasin de données de parcours ou d'événements
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutResourcePolicy.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_PutResourcePolicy.html) **
- **Description:** Accorde l'autorisation d'attacher une politique de ressource à un secret
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RegisterOrganizationDelegatedAdmin.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RegisterOrganizationDelegatedAdmin.html) **
- **Description:** Accorde l'autorisation d'enregistrer un compte membre d' AWS Organizations en tant qu'administrateur délégué
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** iam:CreateServiceLinkedRole
iam:GetRole
organizations:ListAWSServiceAccessForOrganization
organizations:RegisterDelegatedAdministrator
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RemoveTags.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RemoveTags.html) **
- **Description:** Autorise à supprimer des balises d'un parcours, d'une banque de données d'événements, d'une chaîne ou d'un tableau de bord
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awscloudtrail-aws_TagKeys](#awscloudtrail-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RestoreEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_RestoreEventDataStore.html) **
- **Description:** Accorde l'autorisation de restaurer un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-console-queries.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-console-queries.html) **
- **Description:** Accorde l'autorisation d'effectuer une recherche sémantique pour les exemples de CloudTrail requêtes Lake
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartDashboardRefresh.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartDashboardRefresh.html) **
- **Description:** Accorde l'autorisation de démarrer une actualisation sur le tableau de bord spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard)
- **Clés de condition:**
- **Actions dépendantes:** cloudtrail:StartQuery
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartEventDataStoreIngestion.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartEventDataStoreIngestion.html) **
- **Description:** Accorde l'autorisation de démarrer l'ingestion sur un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartImport.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartImport.html) **
- **Description:** Accorde l'autorisation de démarrer une importation d'événements de suivi enregistrés depuis un compartiment S3 source vers un magasin de données d'événements de destination
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartLogging.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartLogging.html) **
- **Description:** Accorde l'autorisation de démarrer l'enregistrement des appels d' AWS API et la livraison des fichiers journaux pour un suivi
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html) **
- **Description:** Accorde l'autorisation de démarrer une nouvelle requête sur un magasin de données d'événement spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopEventDataStoreIngestion.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopEventDataStoreIngestion.html) **
- **Description:** Accorde l'autorisation de d'arrêter l'ingestion sur un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopImport.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopImport.html) **
- **Description:** Accorde l'autorisation d'arrêter une importation spécifiée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopLogging.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StopLogging.html) **
- **Description:** Autorise l'arrêt de l'enregistrement des appels d' AWS API et de la livraison des fichiers journaux pour un suivi
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateChannel.html) **
- **Description:** Accorde l'autorisation de mettre à jour un canal.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateDashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateDashboard.html) **
- **Description:** Accorde l'autorisation de mettre à jour un tableau de bord
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-dashboard](#awscloudtrail-dashboard)
- **Clés de condition:**
- **Actions dépendantes:** cloudtrail:StartDashboardRefresh
cloudtrail:StartQuery
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateEventDataStore.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateEventDataStore.html) **
- **Description:** Accorde l'autorisation de mettre à jour un magasin de données d'événement
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-eventdatastore](#awscloudtrail-eventdatastore)
- **Clés de condition:**
- **Actions dépendantes:** iam:CreateServiceLinkedRole
iam:GetRole
kms:Decrypt
kms:GenerateDataKey
organizations:ListAWSServiceAccessForOrganization
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/viewing-service-linked-channels.html#slc-service-events) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de mettre à jour les paramètres des canaux liés au service pour la livraison des données de journal à un service AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-channel](#awscloudtrail-channel)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html) **
- **Description:** Accorde l'autorisation de mettre à jour les paramètres qui spécifient la livraison de fichiers journaux
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awscloudtrail-trail](#awscloudtrail-trail)
- **Clés de condition:**
- **Actions dépendantes:** iam:CreateServiceLinkedRole
iam:GetRole
organizations:ListAWSServiceAccessForOrganization
## Types de ressources définis par AWS CloudTrail
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' `Resource` élément des déclarations de politique d'autorisation IAM. Chaque action du [tableau Actions](#awscloudtrail-actions-as-permissions) identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Types de ressources](reference_policies_actions-resources-contextkeys.html#resources_table).
**Note**
Pour les politiques qui contrôlent l'accès aux CloudTrail actions, l'élément Ressource est toujours défini sur « \* ». *Pour plus d'informations sur l'utilisation des ARN des ressources dans une politique IAM, consultez la section [Comment AWS CloudTrail fonctionne avec IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html) dans le guide de l'AWS CloudTrail utilisateur.*
****
| Types de ressources | ARN | Clés de condition |
| --- | --- | --- |
| [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-trails) | arn:${Partition}:cloudtrail:${Region}:${Account}:trail/${TrailName} | [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-lake) | arn:${Partition}:cloudtrail:${Region}:${Account}:eventdatastore/${EventDataStoreId} | [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels) | arn:${Partition}:cloudtrail:${Region}:${Account}:channel/${ChannelId} | [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-dashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-dashboard.html) | arn:${Partition}:cloudtrail:${Region}:${Account}:dashboard/${DashboardName} | [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_) |
## Clés de condition pour AWS CloudTrail
AWS CloudTrail définit les clés de condition suivantes qui peuvent être utilisées dans l'`Condition`élément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Clés de condition](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Pour afficher les clés de condition globales disponibles pour tous les services, consultez la section [Clés contextuelles de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Clés de condition | Description | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtre l'accès en fonction des paires clé-valeur de la balise dans la demande | Chaîne |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | Filtre l'accès en fonction des balises attachées à une ressource | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtre l'accès en fonction des clés d'identification dans une demande | ArrayOfString |