Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Actions, ressources et clés de condition pour AWS Directory Service
AWS Directory Service (préfixe de service :`ds`) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
+ Découvrez comment [configurer ce service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html).
+ Affichez la liste des [opérations d'API disponibles pour ce service](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html).
+ Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation [IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_auth_access.html).
**Topics**
+ [Actions définies par AWS Directory Service](#awsdirectoryservice-actions-as-permissions)
+ [Types de ressources définis par AWS Directory Service](#awsdirectoryservice-resources-for-iam-policies)
+ [Clés de condition pour AWS Directory Service](#awsdirectoryservice-policy-keys)
## Actions définies par AWS Directory Service
Vous pouvez indiquer les actions suivantes dans l'élément `Action` d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne **Niveau d'accès** du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section [Niveaux d'accès dans les résumés des politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonne **Types de ressources** indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« \* ») dans l'élément `Resource` de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (\*). Si vous limitez l'accès aux ressources avec l'`Resource`élément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne **Clés de condition** inclut des clés que vous pouvez spécifier dans l'élément `Condition` d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne **Clés de condition** du tableau des types de ressources.
La colonne **Actions dépendantes** du tableau Actions indique les autorisations supplémentaires qui peuvent être nécessaires pour lancer une action avec succès. Ces autorisations peuvent être nécessaires en plus de l'autorisation pour l'action elle-même. Lorsqu'une action spécifie des actions dépendantes, ces dépendances peuvent s'appliquer à des ressources supplémentaires définies pour cette action, et pas uniquement à la première ressource répertoriée dans le tableau.
**Note**
Les clés de condition des ressources sont répertoriées dans le tableau [Types de ressources](#awsdirectoryservice-resources-for-iam-policies). Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne **Types de ressources (\* obligatoire)** du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne **Clés de condition**, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Actions](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html) **
- **Description:** Accorde l'autorisation d'accepter une demande de partage d'annuaire qui a été envoyée depuis le compte propriétaire du répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation d'accéder aux données d'annuaire à l'aide de l'API Directory Service Data
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html) **
- **Description:** Accorde l'autorisation d'ajouter un bloc d'adresse CIDR pour acheminer correctement le trafic vers et depuis votre annuaire Microsoft AD on Amazon Web Services
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:DescribeSecurityGroups
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html) **
- **Description:** Accorde l'autorisation d'ajouter deux contrôleurs de domaine dans la région spécifiée pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html) **
- **Description:** Accorde l'autorisation d'ajouter ou d'écraser une ou plusieurs identifications pour le répertoire Amazon Directory Services spécifié
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Clés de condition:** / **Actions dépendantes:** ec2:CreateTags
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation d'autoriser une application pour votre AWS annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html) **
- **Description:** Accorde l'autorisation d'annuler une extension de schéma en cours pour un répertoire Microsoft AD
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de vérifier que l'alias est disponible pour être utilisé
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html) **
- **Description:** Accorde l'autorisation de créer un AD Connector pour se connecter à un répertoire sur site
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html) **
- **Description:** Accorde l'autorisation de créer un alias pour un annuaire et d'attribuer l'alias au répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html) **
- **Description:** Accorde l'autorisation de créer un compte d'ordinateur dans l'annuaire spécifié et de joindre l'ordinateur au répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html) **
- **Description:** Accorde l'autorisation de créer un redirecteur conditionnel associé à votre répertoire AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html) **
- **Description:** Accorde l'autorisation de créer un répertoire Simple AD
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html) **
- **Description:** Accorde l'autorisation de créer un annuaire AD géré hybride
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
iam:CreateServiceLinkedRole
iam:GetRole
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de créer un IdentityPool annuaire dans le AWS cloud
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html) **
- **Description:** Accorde l'autorisation de créer un abonnement pour transférer les journaux de sécurité du contrôleur de domaine Directory Service en temps réel vers le groupe de CloudWatch journaux spécifié dans votre Compte AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html) **
- **Description:** Accorde l'autorisation de créer un Microsoft AD dans le AWS cloud
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html) **
- **Description:** Autorise la création d'un instantané d'un annuaire Simple AD ou Microsoft AD dans le AWS cloud
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html) **
- **Description:** Accorde l'autorisation d'initier la création AWS d'une relation de confiance entre un Microsoft AD dans le AWS cloud et un domaine externe
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html) **
- **Description:** Accorde l'autorisation de supprimer une évaluation d'annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html) **
- **Description:** Autorise la suppression d'un redirecteur conditionnel configuré pour votre annuaire AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html) **
- **Description:** Accorde l'autorisation de supprimer un AWS annuaire du Directory Service
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:RevokeSecurityGroupEgress
ec2:RevokeSecurityGroupIngress
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html) **
- **Description:** Accorde l'autorisation de supprimer l'abonnement au journal spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html) **
- **Description:** Accorde l'autorisation de supprimer un instantané d'un répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html) **
- **Description:** Accorde l'autorisation de supprimer une relation de confiance existante entre votre Microsoft AD dans le AWS cloud et un domaine externe
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html) **
- **Description:** Accorde l'autorisation de supprimer du système le certificat qui a été enregistré pour une connexion LDAP sécurisée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html) **
- **Description:** Accorde l'autorisation de supprimer le répertoire spécifié en tant qu'éditeur de la rubrique SNS spécifiée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html) **
- **Description:** Accorde l'autorisation de décrire une évaluation de répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html) **
- **Description:** Accorde l'autorisation de décrire le statut d'inscription à l'autorité de certification d'un répertoire spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html) **
- **Description:** Accorde l'autorisation d'afficher des informations sur le certificat enregistré pour une connexion LDAP sécurisée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html) **
- **Description:** Accorde l'autorisation de récupérer des informations sur le type d'authentification client pour le répertoire spécifié, si le type est spécifié. Si aucun type n'est spécifié, des informations sur tous les types d'authentification client pris en charge pour le répertoire spécifié sont récupérées. Actuellement, seul SmartCard est pris en charge
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur les redirecteurs conditionnels pour ce compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur les annuaires qui appartiennent à ce compte
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html) **
- **Description:** Accorde l'autorisation de décrire le statut de l'API Directory Service Data pour le répertoire spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur tous les contrôleurs de domaine dans votre répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur les rubriques SNS qui reçoivent des messages d'état du répertoire spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html) **
- **Description:** Accorde l'autorisation de décrire les mises à jour d'un répertoire hybride spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html) **
- **Description:** Accorde l'autorisation de décrire l'état de la sécurité LDAP pour le répertoire spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html) **
- **Description:** Accorde l'autorisation de fournir des informations sur les régions qui sont configurées pour la réplication multirégions
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html) **
- **Description:** Accorde l'autorisation de récupérer des informations sur les paramètres configurables pour le répertoire spécifié
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html) **
- **Description:** Accorde l'autorisation de renvoyer les annuaires partagés de votre compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur les instantanés du répertoire qui appartiennent à ce compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html) **
- **Description:** Accorde l'autorisation d'obtenir des informations sur les relations d'approbation pour ce compte
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html) **
- **Description:** Accorde l’autorisation à décrire les mises à jour d'un répertoire pour un type de mise à jour particulier
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html) **
- **Description:** Accorde l'autorisation de désactiver l'inscription à l'autorité de certification d'un répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html) **
- **Description:** Accorde l'autorisation de désactiver les méthodes alternatives d'authentification client pour l'annuaire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html) **
- **Description:** Accorde l'autorisation de désactiver l'API Directory Service Data pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html) **
- **Description:** Accorde l'autorisation de désactiver les appels sécurisés LDAP pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html) **
- **Description:** Accorde l'autorisation de désactiver l'authentification multifacteur (MFA) avec le serveur RADIUS (Remote Authentication Dial In User Service) pour un répertoire AD Connector
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de désactiver AWS Management Console l'accès pour l'identité dans votre AWS annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html) **
- **Description:** Accorde l'autorisation de désactiver l'authentification unique pour un répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html) **
- **Description:** Accorde l'autorisation d'activer l'inscription en tant que CA d'un répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** acm-pca:DescribeCertificateAuthority
pca-connector-ad:GetConnector
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html) **
- **Description:** Accorde l'autorisation d'activer les méthodes alternatives d'authentification client pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html) **
- **Description:** Accorde l'autorisation d'activer l'API Directory Service Data pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html) **
- **Description:** Accorde l'autorisation d'activer le commutateur pour le répertoire spécifique afin de toujours utiliser les appels sécurisés LDAP
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html) **
- **Description:** Accorde l'autorisation d'activer l'authentification multifacteur (MFA) avec le serveur RADIUS (Remote Authentication Dial In User Service) pour un répertoire AD Connector
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation d'activer AWS Management Console l'accès pour l'identité dans votre AWS annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** iam:PassRole
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html) **
- **Description:** Accorde l'autorisation d'activer l'authentification unique pour un répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de récupérer les détails des applications autorisées dans un répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html) **
- **Description:** Accorde l'autorisation d'obtenir les informations sur les limites du répertoire pour la région actuelle
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html) **
- **Description:** Accorde l'autorisation d'obtenir les limites des instantanés manuels pour un répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html) **
- **Description:** Accorde l'autorisation de répertorier les évaluations des annuaires
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation d'obtenir les AWS applications autorisées pour un annuaire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html) **
- **Description:** Accorde l'autorisation de répertorier tous les certificats enregistrés pour une connexion LDAP sécurisée, pour le répertoire spécifié
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html) **
- **Description:** Accorde l'autorisation d'obtenir la liste des blocs d'adresses que vous avez ajoutés à un répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html) **
- **Description:** Accorde l'autorisation de répertorier les abonnements aux journaux actifs pour Compte AWS
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html) **
- **Description:** Accorde l'autorisation de répertorier toutes les extensions de schéma appliquées à un répertoire Microsoft AD
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html) **
- **Description:** Accorde l'autorisation de répertorier toutes les identifications sur un répertoire Amazon Directory Services
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html) **
- **Description:** Accorde l'autorisation d'enregistrer un certificat pour une connexion LDAP sécurisée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html) **
- **Description:** Accorde l'autorisation d'associer un répertoire à une rubrique SNS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** sns:GetTopicAttributes
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html) **
- **Description:** Accorde l'autorisation de rejeter une demande de partage de répertoire qui a été envoyée depuis le compte propriétaire du répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html) **
- **Description:** Accorde l'autorisation de supprimer des blocs d'adresses IP d'un répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html) **
- **Description:** Accorde l'autorisation d'arrêter toutes les réplications et supprime les contrôleurs de domaine de la région spécifiée. Vous ne pouvez pas supprimer la région principale avec cette opération
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html) **
- **Description:** Accorde l'autorisation de supprimer les identifications d'un répertoire Amazon Directory Services
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Clés de condition:** / **Actions dépendantes:** ec2:DeleteTags
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html) **
- **Description:** Permet de réinitialiser le mot de passe de n'importe quel utilisateur de votre annuaire AWS Managed Microsoft AD ou Simple AD
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html) **
- **Description:** Accorde l'autorisation de restaurer un répertoire en utilisant un instantané de répertoire existant
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html) **
- **Description:** Accorde l'autorisation de partager un répertoire spécifié dans votre répertoire Compte AWS (propriétaire du répertoire) avec un autre Compte AWS (consommateur du répertoire). Avec cette opération, vous pouvez utiliser votre répertoire depuis n'importe quel Compte AWS Amazon VPC au sein d'un Région AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html) **
- **Description:** Accorde l'autorisation de démarrer une évaluation de l'annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html) **
- **Description:** Accorde l'autorisation d'appliquer une extension de schéma à un répertoire Microsoft AD
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation d'annuler l'autorisation d'une application de votre annuaire AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html) **
- **Description:** Accorde l'autorisation d'arrêter le partage du répertoire entre le propriétaire du répertoire et les comptes consommateurs
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Autorise la mise à jour d'une application autorisée pour votre AWS annuaire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html) **
- **Description:** Autorise la mise à jour d'un redirecteur conditionnel configuré pour votre annuaire AWS
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [autorisation uniquement]**
- **Description:** Accorde l'autorisation de mettre à jour les configurations telles que les informations d'identification du compte de service ou les adresses IP du serveur DNS pour le répertoire spécifié.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html) **
- **Description:** Accorde l'autorisation de mettre à jour le répertoire pour un type de mise à jour particulier
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html) **
- **Description:** Accorde l'autorisation de mettre à jour les configurations pour un annuaire hybride spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) **
- **Description:** Accorde l'autorisation d'ajouter des contrôleurs de domaine au répertoire ou les supprimer de ce dernier. Selon la différence entre la valeur actuelle et la nouvelle valeur (fournie via cet appel d'API), les contrôleurs de domaine seront ajoutés ou supprimés. Un nouveau contrôleur de domaine peut mettre jusqu'à 45 minutes pour devenir pleinement actif une fois que le nombre demandé de contrôleurs de domaine a été mis à jour. Pendant ce temps, vous ne pouvez pas effectuer d'autre demande de mise à jour
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html) **
- **Description:** Accorde l'autorisation de mettre à jour les informations du serveur RADIUS (Remote Authentication Dial In User Service) pour un répertoire AD Connector
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html) **
- **Description:** Accorde l'autorisation de mettre à jour les paramètres configurables pour le répertoire spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html) **
- **Description:** Accorde l'autorisation de mettre à jour la confiance établie entre votre annuaire Microsoft AD AWS géré et un Active Directory local
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html) **
- **Description:** Accorde l'autorisation de vérifier une relation de confiance entre votre Microsoft AD dans le AWS cloud et un domaine externe
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Clés de condition:**
- **Actions dépendantes:**
## Types de ressources définis par AWS Directory Service
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' `Resource` élément des déclarations de politique d'autorisation IAM. Chaque action du [tableau Actions](#awsdirectoryservice-actions-as-permissions) identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Types de ressources](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Types de ressources | ARN | Clés de condition |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html) | arn:${Partition}:ds:${Region}:${Account}:directory/${DirectoryId} | [#awsdirectoryservice-aws_ResourceTag___TagKey_](#awsdirectoryservice-aws_ResourceTag___TagKey_) |
## Clés de condition pour AWS Directory Service
AWS Directory Service définit les clés de condition suivantes qui peuvent être utilisées dans l'`Condition`élément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Clés de condition](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Pour afficher les clés de condition globales disponibles pour tous les services, consultez la section [Clés contextuelles de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Clés de condition | Description | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtre l'accès en fonction de la valeur de la demande adressée à AWS DS | String |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtre l'accès par la ressource AWS DS utilisée | String |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande | ArrayOfString |