Attacher une politique gérée à un utilisateur ou un groupe

Vous pouvez attacher une politique gérée à un utilisateur ou un groupe. Cette politique est automatiquement appliquée à l’utilisateur individuel ou à tous les utilisateurs dans le groupe. Vous pouvez attacher jusqu’à deux politiques en même temps à un même utilisateur ou groupe.

Si vous créez plusieurs versions d’une politique, la version de la politique définie comme celle par défaut est appliquée. Pour en savoir plus, voir Éditer des politiques gérées avec les versions.

Attacher une politique gérée à un utilisateur

Attacher une politique gérée à un utilisateur avec Cockpit v2

Avant de commencer : Créez une politique gérée. Pour en savoir plus, voir Créer une politique gérée.

  1. Dans le dashboard EIM Users, cochez la case de l’utilisateur auquel vous voulez attacher une politique gérée.
    L’utilisateur est sélectionné.

  2. Cliquez sur IconLink Attacher une politique.
    La boîte de dialogue ATTACHER UNE POLITIQUE apparaît.

  3. Depuis la liste Politique, sélectionnez une ou plusieurs politiques gérées que vous voulez attacher à l’utilisateur.

  4. Cliquez sur Attacher.
    La politique gérée est attachée et appliquée à l’utilisateur.

Attacher une politique gérée à un utilisateur avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The LinkPolicy command links a managed policy to a specific user.

Request sample
$ osc-cli api LinkPolicy --profile "default" \
    --PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
    --UserName "example-user"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

  • UserName: The name of the user you want to link the policy to (between 1 and 64 characters).

The LinkPolicy command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Attacher une politique gérée à un utilisateur avec oapi-cli

À ce jour, cette section est disponible en anglais uniquement.

The LinkPolicy command links a managed policy to a specific user.

Request sample
$ oapi-cli --profile "default" LinkPolicy \
    --PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
    --UserName "example-user"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

  • UserName: The name of the user you want to link the policy to (between 1 and 64 characters).

The LinkPolicy command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Attacher une politique gérée à un utilisateur avec AWS CLI

Avant de commencer :

Pour attacher une politique gérée à un utilisateur, utilisez la commande attach-user-policy en suivant cette syntaxe :

Exemple de requête
$ aws iam attach-user-policy \
    --profile YOUR_PROFILE \
    --user-name user \
    --policy-arn arn:aws:iam::123456789012:policy/my-policy \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur auquel vous souhaitez attacher la politique gérée.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez attacher.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La politique gérée spécifiée est attachée et appliquée à l’utilisateur.

Attacher une politique gérée à un groupe

Attacher une politique gérée à un groupe avec Cockpit v2

Vous pouvez également attacher une politique lors de la création d’un groupe. Pour en savoir plus, voir Créer un groupe.

  1. Dans le dashboard EIM Groups, cochez la case du groupe auquel vous voulez attacher une politique.
    Le groupe est sélectionné.

  2. Cliquez sur IconEdit Modifier les politiques.
    La boîte de dialogue MODIFIER LE GROUPE DE POLITIQUES GÉRÉES apparaît.

  3. Depuis la liste Politiques, sélectionnez une ou plusieurs politiques gérées que vous voulez attacher au groupe.

  4. Cliquez sur Modifier.
    La politique gérée spécifiée est attachée au groupe et appliquée à tous les utilisateurs dans le groupe.

Attacher une politique gérée à un groupe avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The LinkManagedPolicyToUserGroup command links a managed policy to a specific group. This policy applies to all the users contained in this group.

Request sample
$ osc-cli api LinkManagedPolicyToUserGroup --profile "default" \
    --PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

  • UserGroupName: The name of the group you want to link the policy to.

The LinkManagedPolicyToUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Attacher une politique gérée à un groupe avec v

À ce jour, cette section est disponible en anglais uniquement.

The LinkManagedPolicyToUserGroup command links a managed policy to a specific group. This policy applies to all the users contained in this group.

Request sample
$ oapi-cli --profile "default" LinkManagedPolicyToUserGroup \
    --PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
    --UserGroupName "example-usergroup"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

  • UserGroupName: The name of the group you want to link the policy to.

The LinkManagedPolicyToUserGroup command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Attacher une politique gérée à un groupe avec AWS CLI

Avant de commencer :

Pour attacher une politique gérée à un groupe, utilisez la commande attach-group-policy en suivant cette syntaxe :

Exemple de requête
$ aws iam attach-group-policy \
    --profile YOUR_PROFILE \
    --group-name user \
    --policy-arn arn:aws:iam::123456789012:policy/my-policy \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe auquel vous souhaitez attacher la politique gérée.

  • policy-arn : L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez attacher.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La politique gérée spécifiée est attachée au groupe et appliquée à tous les utilisateurs dans le groupe.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.