Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS politiques gérées pour Amazon Virtual Private Cloud
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des [politiques gérées par le client](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez [Politiques gérées par AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dans le *Guide de l’utilisateur IAM*.
## AWS politique gérée : AmazonVPCFullAccess
Vous pouvez attacher la stratégie `AmazonVPCFullAccess` à vos identités IAM. Cette stratégie accorde des autorisations qui permettent un accès complet à Amazon VPC.
Pour voir les autorisations de cette stratégie, consultez [AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html) dans le *AWS Guide de référence des stratégies gérées par*.
## AWS politique gérée : AmazonVPCReadOnlyAccess
Vous pouvez attacher la stratégie `AmazonVPCReadOnlyAccess` à vos identités IAM. Cette stratégie accorde des autorisations qui permettent d'accéder en lecture seule à Amazon VPC.
Pour voir les autorisations de cette stratégie, consultez [AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html) dans le *AWS Guide de référence des stratégies gérées par*.
## AWS politique gérée : AmazonVPCCrossAccountNetworkInterfaceOperations
Vous pouvez associer la politique `AmazonVPCCrossAccountNetworkInterfaceOperations` à vos identités IAM. Cette politique accorde des autorisations qui permettent à l'identité de créer des interfaces réseau et de les attacher à des ressources entre comptes.
Pour voir les autorisations de cette stratégie, consultez [AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html) dans le *AWS Guide de référence des stratégies gérées par*.
## AWS politique gérée : AWSServiceRoleForNATGateway
Vous pouvez associer la politique `AWSServiceRoleForNATGateway` à vos identités IAM. Cette politique accorde des autorisations qui permettent à l'identité de travailler en votre nom afin de dimensionner automatiquement les passerelles NAT régionales.
Pour voir les autorisations de cette stratégie, consultez [AWSServiceRoleForNATGateway ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html) dans le *AWS Guide de référence des stratégies gérées par*.
## Mises à jour des politiques gérées par Amazon VPC AWS
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon VPC depuis que ce service a commencé à suivre ces modifications en mars 2021.
| Modifier | Description | Date |
| --- | --- | --- |
| [AWS politique gérée : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – Mise à jour d’une stratégie existante | Actions ajoutées à la politique AWSIPAMServiceRolePolicy gérée (ec2:ModifyManagedPrefixList,ec2:DescribeManagedPrefixLists, etec2:GetManagedPrefixListEntries) pour permettre à IPAM de modifier et de lire les listes de préfixes gérées. | 31 octobre 2025 |
| [AWS politique gérée : AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway) : nouvelle politique | La nouvelle AWSServiceRoleForNATGateway politique permet à l'identité de redimensionner automatiquement les passerelles NAT régionales. | 19 novembre 2025 |
| [AWS politique gérée : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) : mise à jour d’une politique existante | Ajout des actions AssociateSecurityGroupVpc, DescribeSecurityGroupVpcAssociations, et DisassociateSecurityGroupVpc, qui vous permettent d’associer, de dissocier et de consulter les associations de groupes de sécurité avec des VPC. | 9 décembre 2024 |
| [AWS politique gérée : AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) : mise à jour d’une politique existante | Ajout de l’action DescribeSecurityGroupVpcAssociations, qui vous permet de consulter les associations de groupes de sécurité avec des VPC. | 9 décembre 2024 |
| [AWS politique gérée : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) : mise à jour d’une politique existante | Ajout de l’action GetSecurityGroupsForVpc, qui vous permet d’obtenir des groupes de sécurité utilisables dans votre VPC. | 8 février 2024 |
| [AWS politique gérée : AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) : mise à jour d’une politique existante | Ajout de l’action GetSecurityGroupsForVpc, qui vous permet d’obtenir des groupes de sécurité utilisables dans votre VPC. | 8 février 2024 |
| [AWS politique gérée : AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations) : mise à jour d’une politique existante | Ajout des actions AssignIpv6Addresses et UnassignIpv6Addresses, qui vous permettent de gérer les adresses IPv6 associées aux interfaces réseau. | 25 septembre 2023 |
| [AWS politique gérée : AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) : mise à jour d’une politique existante | Ajout de l'action DescribeSecurityGroupRules, qui vous permet d'afficher les [règles des groupes de sécurité](security-group-rules.md). | 2 août 2021 |
| [AWS politique gérée : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) : mise à jour d’une politique existante | Ajout des actions DescribeSecurityGroupRules et ModifySecurityGroupRules, qui vous permettent d'afficher et de modifier les [règles des groupes de sécurité](security-group-rules.md). | 2 août 2021 |
| [AWS politique gérée : AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) : mise à jour d’une politique existante | Ajout d'actions pour des passerelles d'opérateur, des groupes IPv6, des passerelles locales et des tables de routage de passerelle locale. | 23 juin 2021 |
| [AWS politique gérée : AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) : mise à jour d’une politique existante | Ajout d'actions pour des passerelles d'opérateur, des groupes IPv6, des passerelles locales et des tables de routage de passerelle locale. | 23 juin 2021 |