Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Actions, ressources et clés de condition pour AWS IAM Identity Center
AWS IAM Identity Center (préfixe de service :`sso`) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
+ Découvrez comment [configurer ce service](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Affichez la liste des [opérations d'API disponibles pour ce service](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html).
+ Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation [IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html).
**Topics**
+ [Actions définies par AWS IAM Identity Center](#awsiamidentitycenter-actions-as-permissions)
+ [Types de ressources définis par AWS IAM Identity Center](#awsiamidentitycenter-resources-for-iam-policies)
+ [Clés de condition pour AWS IAM Identity Center](#awsiamidentitycenter-policy-keys)
## Actions définies par AWS IAM Identity Center
Vous pouvez indiquer les actions suivantes dans l'élément `Action` d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne **Niveau d'accès** du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section [Niveaux d'accès dans les résumés des politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonne **Types de ressources** indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« \* ») dans l'élément `Resource` de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (\*). Si vous limitez l'accès aux ressources avec l'`Resource`élément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne **Clés de condition** inclut des clés que vous pouvez spécifier dans l'élément `Condition` d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne **Clés de condition** du tableau des types de ressources.
La colonne **Actions dépendantes** du tableau Actions indique les autorisations supplémentaires qui peuvent être nécessaires pour lancer une action avec succès. Ces autorisations peuvent être nécessaires en plus de l'autorisation pour l'action elle-même. Lorsqu'une action spécifie des actions dépendantes, ces dépendances peuvent s'appliquer à des ressources supplémentaires définies pour cette action, et pas uniquement à la première ressource répertoriée dans le tableau.
**Note**
Les clés de condition des ressources sont répertoriées dans le tableau [Types de ressources](#awsiamidentitycenter-resources-for-iam-policies). Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne **Types de ressources (\* obligatoire)** du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne **Clés de condition**, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Actions](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html) **
- **Description:** Accorde l'autorisation d'ajouter une région à une instance IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** identitystore:AddRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de connecter un répertoire à utiliser par AWS IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** ds:AuthorizeApplication
identitystore:CreateIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de créer une association entre un utilisateur de répertoire ou un groupe et un profil
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html) **
- **Description:** Accorde l'autorisation d'attacher une référence de politique gérée par le client à un jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html) **
- **Description:** Accorde l'autorisation d'associer une politique AWS gérée à un ensemble d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) **
- **Description:** Accorde l'autorisation d'attribuer l'accès à un principal pour un ensemble d'autorisations spécifié Compte AWS à l'aide d'un ensemble d'autorisations spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html) **
- **Description:** Accorde l'autorisation de créer une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html) **
- **Description:** Octroie l'autorisation de créer une affectation d'application.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'ajouter une instance d'application à AWS IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'ajouter un nouveau certificat pour une instance d'application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html) **
- **Description:** Octroie l'autorisation de créer une instance de centre d'identité.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** / **Actions dépendantes:** iam:CreateServiceLinkedRole
identitystore:CreateIdentityStore
organizations:DescribeOrganization
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html) **
- **Description:** Accorde l'autorisation d'activer l'instance pour ABAC et de spécifier les attributs
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** iam:AttachRolePolicy
iam:CreateRole
iam:DeleteRole
iam:DeleteRolePolicy
iam:DetachRolePolicy
iam:GetRole
iam:ListAttachedRolePolicies
iam:ListRolePolicies
iam:PutRolePolicy
iam:UpdateAssumeRolePolicy
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'ajouter une instance d'application gérée à AWS IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html) **
- **Description:** Accorde l'autorisation de créer un jeu d'autorisations
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de créer un profil pour une instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de créer une approbation de fédération dans un compte cible
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html) **
- **Description:** Octroie l'autorisation de créer un émetteur de jeton sécurisé pour une instance.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html) **
- **Description:** Accorde l'autorisation de supprimer l'accès d'un directeur à partir d'un ensemble d'autorisations spécifié Compte AWS à l'aide d'un ensemble d'autorisations spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html) **
- **Description:** Accorde l'autorisation de supprimer une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html) **
- **Description:** Octroie l'autorisation de supprimer un champ d'accès à une application.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html) **
- **Description:** Octroie l'autorisation de supprimer une affectation d'application.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html) **
- **Description:** Octroie l'autorisation de supprimer une méthode d'authentification pour une application.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html) **
- **Description:** Octroie l'autorisation de supprimer une autorisation d'une application.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de supprimer l'instance de l'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation pde our supprimer un certificat arrivé à expiration ou inactif de l'instance d'application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html) **
- **Description:** Accorde l'autorisation de supprimer la politique en ligne d'un jeu d'autorisations spécifié
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html) **
- **Description:** Octroie l'autorisation de supprimer une instance de centre d'identité.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** identitystore:DeleteIdentityStore
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html) **
- **Description:** Accorde l'autorisation de désactiver ABAC et de supprimer la liste des attributs de l'instance
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de supprimer l'instance de l'application gérée
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html) **
- **Description:** Accorde l'autorisation de supprimer un jeu d'autorisations
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html) **
- **Description:** Accorde l'autorisation de supprimer la limite d'autorisations d'un jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de supprimer le profil d'une instance d'application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html) **
- **Description:** Octroie l'autorisation de supprimer un émetteur de jeton sécurisé pour une instance.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html) **
- **Description:** Accorde l'autorisation de décrire le statut de la demande de création d'affectation
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html) **
- **Description:** Accorde l'autorisation de décrire le statut d'une demande de suppression d'affectation
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html) **
- **Description:** Octroie l'autorisation d'obtenir des informations sur une application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html) **
- **Description:** Octroie l'autorisation de récupérer une affectation d'application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html) **
- **Description:** Octroie l'autorisation de décrire un fournisseur d'application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html) **
- **Description:** Octroie l'autorisation d'obtenir des informations sur une instance de centre d'identité.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html) **
- **Description:** Accorde l'autorisation d'obtenir la liste des attributs utilisés par l'instance pour ABAC
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html) **
- **Description:** Accorde l'autorisation de décrire un jeu d'autorisations
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html) **
- **Description:** Accorde l'autorisation de décrire l'état de la demande de provisionnement du jeu d'autorisations donnée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html) **
- **Description:** Accorde l'autorisation de récupérer les détails de configuration pour une région d'instance IAM Identity Center spécifique
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'obtenir les régions dans lesquelles votre organisation a activé AWS IAM Identity Center
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html) **
- **Description:** Octroie l'autorisation de décrire un émetteur de jeton sécurisé pour une instance.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html) **
- **Description:** Accorde l'autorisation de détacher une référence de politique gérée par le client d'un jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html) **
- **Description:** Accorde l'autorisation de détacher la politique AWS gérée attachée de l'ensemble d'autorisations spécifié
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de dissocier un répertoire à utiliser par AWS IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** ds:UnauthorizeApplication
identitystore:DeleteIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de dissocier un utilisateur ou un groupe de répertoires d'un profil
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html) **
- **Description:** Octroie l'autorisation d'obtenir un champ d'accès à une application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html) **
- **Description:** Octroie l'autorisation de lire des configurations d'affectation pour une application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html) **
- **Description:** Octroie l'autorisation d'obtenir une méthode d'authentification pour une application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html) **
- **Description:** Octroie l'autorisation d'obtenir des informations sur une autorisation associée à une application.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les détails d'une instance d'application
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html) **
- **Description:** Accorde l'autorisation d'obtenir la configuration de session pour une application
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les détails du modèle d'application
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html) **
- **Description:** Accorde l'autorisation d'obtenir la politique en ligne affectée au jeu d'autorisations
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les détails d'une instance d'application
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les paramètres de gestion des appareils MFA pour le répertoire
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les détails d'un jeu d'autorisations
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html) **
- **Description:** Accorde l'autorisation d'obtenir la limite d'autorisations pour un jeu d'autorisations
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer un profil pour une instance d'application
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de vérifier si AWS IAM Identity Center est activé
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer la configuration partagée pour l'instance SSO actuelle
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer la configuration de l'instance SSO actuelle
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer l'approbation de fédération dans un compte cible
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour l'instance d'application en chargeant un fichier de métadonnées SAML de l'application fourni par le fournisseur de service
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html) **
- **Description:** Accorde l'autorisation de répertorier le statut des demandes de création d' Compte AWS affectation pour une instance SSO spécifiée
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html) **
- **Description:** Accorde l'autorisation de répertorier le statut des demandes de suppression d' Compte AWS affectation pour une instance SSO spécifiée
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html) **
- **Description:** Accorde l'autorisation de répertorier le destinataire du fichier spécifié Compte AWS avec l'ensemble d'autorisations spécifié
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html) **
- **Description:** Octroie l'autorisation de répertorier les comptes affectés à un utilisateur ou à un groupe.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html) **
- **Description:** Accorde l'autorisation de répertorier tous les AWS comptes pour lesquels l'ensemble d'autorisations spécifié est fourni
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html) **
- **Description:** Octroie l'autorisation de répertorier des champs d'accès à une application.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html) **
- **Description:** Octroie l'autorisation de répertorier les affectations d'application.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html) **
- **Description:** Octroie l'autorisation de répertorier les applications affectées à un utilisateur ou à un groupe.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html) **
- **Description:** Octroie l'autorisation de répertorier les méthodes d'authentification pour une application.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html) **
- **Description:** Octroie l'autorisation de répertorier les autorisations d'une application.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer tous les certificats pour une instance d'application donnée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer toutes les instances d'application
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
sso:GetApplicationInstance
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html) **
- **Description:** Octroie l'autorisation de répertorier les fournisseurs d'applications.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer tous les modèles d'application pris en charge
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** sso:GetApplicationTemplate
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html) **
- **Description:** Accorde l'autorisation pour récupérer toutes les applications associées à l'instance d'IAM Identity Center.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html) **
- **Description:** Accorde l'autorisation de répertorier les références de politiques gérées par le client qui sont attachées à un jeu d'autorisations spécifié
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer les informations relatives à l'annuaire connecté à AWS IAM Identity Center
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html) **
- **Description:** Accorde l'autorisation de répertorier les instances SSO auxquelles l'appelant a accès
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html) **
- **Description:** Accorde l'autorisation de répertorier les politiques AWS gérées associées à un ensemble d'autorisations spécifié
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html) **
- **Description:** Accorde l'autorisation de répertorier le statut des demandes de provisionnement de jeu d'autorisations pour une instance SSO spécifiée
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html) **
- **Description:** Accorde l'autorisation de récupérer tous les jeux d'autorisations
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html) **
- **Description:** Accorde l'autorisation de répertorier tous les ensembles d'autorisations fournis à un Compte AWS
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer l'utilisateur de répertoire ou le groupe associé au profil
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de récupérer tous les profils d'une instance d'application
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
sso:GetProfile
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html) **
- **Description:** Accorde l'autorisation de répertorier toutes les régions configurées pour une instance IAM Identity Center
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html) **
- **Description:** Accorde l'autorisation de répertorier les identifications qui sont attachées à la ressource spécifiée
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Clés de condition:** / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html) **
- **Description:** Octroie l'autorisation de répertorier les émetteurs de jetons sécurisés pour une instance.
- **Niveau d'accès:** List
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html) **
- **Description:** Accorde l'autorisation de provisionner un jeu d'autorisations spécifié sur la cible spécifiée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html) **
- **Description:** Accorde l'autorisation d'accéder à create/update une étendue d'accès à une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html) **
- **Description:** Accorde l'autorisation d'ajouter des configurations d’affectation à une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html) **
- **Description:** Accorde l'autorisation d' create/update utiliser une méthode d'authentification à une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html) **
- **Description:** Autorise create/update une subvention à une demande
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html) **
- **Description:** Accorde l'autorisation de configurer une session pour une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html) **
- **Description:** Accorde l'autorisation d'attacher une politique IAM en ligne à un jeu d'autorisations
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de placer les paramètres de gestion des appareils MFA pour le répertoire
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html) **
- **Description:** Accorde l'autorisation d'ajouter la limite d'autorisations à un jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'ajouter une politique à un jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html) **
- **Description:** Accorde l'autorisation de supprimer une région d'une instance IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** identitystore:RemoveRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de rechercher des groupes dans le répertoire associé.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de rechercher des utilisateurs dans le répertoire associé.
- **Niveau d'accès:** Lecture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation d'initialiser AWS IAM Identity Center
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html) **
- **Description:** Accorde l'autorisation d'associer un jeu d'identifications à une ressource spécifiée
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html) **
- **Description:** Accorde l'autorisation de dissocier un jeu d'identifications d'une ressource spécifiée
- **Niveau d'accès:** Identification
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Clés de condition:** / **Actions dépendantes:**
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html) **
- **Description:** Accorde l'autorisation de mettre à jour une application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** / **Clés de condition:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de définir un certificat en tant que certificat actif pour cette instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour les données d'affichage d'une instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour la configuration de réponse de fédération pour l'instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour la configuration du schéma de réponse de fédération pour l'instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour les détails de sécurité pour l'instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour la configuration relative au fournisseur de services pour l'instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour le statut d'une instance d'application
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html) **
- **Description:** Octroie l'autorisation de mettre à jour une instance de centre d'identité.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** identitystore:UpdateIdentityStore
kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html) **
- **Description:** Accorde l'autorisation de mettre à jour les attributs à utiliser avec l'instance pour ABAC
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour le statut d'une instance d'application gérée
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html) **
- **Description:** Accorde l'autorisation de mettre à jour le jeu d'autorisations
- **Niveau d'accès:** Gestion des autorisations
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:** kms:Decrypt
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Actions dépendantes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour le profil d'une instance d'application
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour la configuration de l'instance SSO actuelle
- **Niveau d'accès:** Écriture
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Description:** Accorde l'autorisation de mettre à jour l'approbation de fédération dans un compte cible
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):**
- **Clés de condition:**
- **Actions dépendantes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html) **
- **Description:** Octroie l'autorisation de mettre à jour un émetteur de jeton sécurisé pour une instance.
- **Niveau d'accès:** Écrire
- **Types de ressources (\*obligatoire):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Clés de condition:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Actions dépendantes:** kms:Decrypt
## Types de ressources définis par AWS IAM Identity Center
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' `Resource` élément des déclarations de politique d'autorisation IAM. Chaque action du [tableau Actions](#awsiamidentitycenter-actions-as-permissions) identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Types de ressources](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Types de ressources | ARN | Clés de condition |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html) | arn:${Partition}:sso:::account/${AccountId} | |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html) | arn:${Partition}:sso:::instance/${InstanceId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html) | arn:${Partition}:sso::${AccountId}:application/${InstanceId}/${ApplicationId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html) | arn:${Partition}:sso::${AccountId}:trustedTokenIssuer/${InstanceId}/${TrustedTokenIssuerId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html) | arn:${Partition}:sso::aws:applicationProvider/${ApplicationProviderId} | |
## Clés de condition pour AWS IAM Identity Center
AWS IAM Identity Center définit les clés de condition suivantes qui peuvent être utilisées dans l'`Condition`élément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le [tableau Clés de condition](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Pour afficher les clés de condition globales disponibles pour tous les services, consultez la section [Clés contextuelles de condition AWS globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Clés de condition | Description | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtre l'accès en fonction des identifications transmises dans la demande | Chaîne |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtre l'accès en fonction des identifications associées à la ressource | Chaîne |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande | ArrayOfString |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtre l'accès par l'ARN de l'application IAM Identity Center | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtre l'accès par l'ARN de l'instance IAM Identity Center | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtre l'accès en fonction du compte qui crée l'application. Cette clé de condition n'est pas prise en charge pour les applications SAML gérées par le client | String |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtre l'accès par région principale de l'instance IAM Identity Center | String |