Créer une politique gérée

Vous pouvez créer des politiques gérées que vous pouvez ensuite attacher à des utilisateurs ou des groupes. Ceci vous permet de créer dans votre compte une bibliothèque de politiques pour gérer les autorisations sur votre compte.

Après avoir créé une politique gérée, vous devez l’attacher à un utilisateur ou à un groupe. Pour en savoir plus, voir Attacher une politique gérée à un utilisateur ou un groupe.

Vous pouvez utiliser les versions d’une politique pour modifier les autorisations qu’elle contient, et appliquer automatiquement ces modifications aux utilisateurs ou groupes correspondants. Pour en savoir plus, voir Éditer des politiques gérées avec les versions.

Créer une politique gérée avec Cockpit v2

  1. Dans le dashboard EIM Policies, cliquez sur IconAddFull Créer une politique.
    La boîte de dialogue CRÉER UNE POLITIQUE EIM apparaît.

  2. Dans le champ Nom, tapez le nom que vous voulez donner à la politique.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  3. Depuis la liste Permissions, sélectionnez :

    • Accès complet, pour autoriser toutes les actions de l’API OUTSCALE.

    • Lecture seule, pour donner uniquement des autorisations de lecture pour toutes les actions liées aux requêtes API Read, excepté l’accès et la lecture des identifiants de l’utilisateur root.

    • Lecture de la consommation du compte, pour donner uniquement l’autorisation d’obtenir des informations sur la consommation du compte.

    • Politique personnalisée, pour entrer la politique directement au format JSON. Pour en savoir plus sur la structure, la grammaire et les éléments JSON à utiliser pour les documents de politique EIM, voir Informations de référence pour EIM et Générateur de politiques EIM.

  4. Cliquez sur Créer.
    La politique est créée.

Créer une politique gérée avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The CreatePolicy command creates a managed policy to apply to a user.
This action creates a policy version and sets v1 as the default one.

Request sample
$ osc-cli api CreatePolicy --profile "default" \
    --Description "Example of description" \
    --Document '"{\"Statement\": [ {\"Effect\": \"Allow\", \"Action\": [\"*\"], \"Resource\": [\"*\"]} ]}"' \
    --Path "/example/" \
    --PolicyName "example-user-policy"

This command contains the following attributes that you need to specify:

  • Description: (optional) A description for the policy.

  • Document: The policy document, corresponding to a JSON string that contains the policy. This policy document can contain a maximum of 5120 non-whitespace characters. For more information, see EIM Reference Information and EIM Policy Generator.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path of the policy.

  • PolicyName: The name of the policy.

The CreatePolicy command returns the following elements:

  • Policy: Information about the policy.

    • CreationDate: The date and time (UTC) at which the policy was created.

    • Description: A friendly name for the policy (between 0 and 1000 characters).

    • IsLinkable: Indicates whether the policy can be linked to a group or an EIM user.

    • LastModificationDate: The date and time (UTC) at which the policy was last modified.

    • Orn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

    • Path: The path to the policy.

    • PolicyDefaultVersionId: The ID of the policy default version.

    • PolicyId: The ID of the policy.

    • PolicyName: The name of the policy.

    • ResourcesCount: The number of resources attached to the policy.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "Policy": {
    "ResourcesCount": 0,
    "PolicyName": "example-user-policy",
    "PolicyDefaultVersionId": "v1",
    "Path": "/example/",
    "CreationDate": "2010-10-01T12:34:56.789+0000",
    "Description": "Example of description",
    "PolicyId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ01234",
    "Orn": "orn:ows:idauth::012345678910:policy/example/example-user-policy",
    "IsLinkable": true,
    "LastModificationDate": "2010-10-01T12:34:56.789+0000"
  }
}

Créer une politique gérée avec oapi-cli

À ce jour, cette section est disponible en anglais uniquement.

The CreatePolicy command creates a managed policy to apply to a user.
This action creates a policy version and sets v1 as the default one.

Request sample
$ oapi-cli --profile "default" CreatePolicy \
    --Description "Example of description" \
    --Document --jsonstr-file "policy.json" \
    --Path "/example/" \
    --PolicyName "example-user-policy"

This command contains the following attributes that you need to specify:

  • Description: (optional) A description for the policy.

  • Document: The policy document, corresponding to a JSON string that contains the policy. This policy document can contain a maximum of 5120 non-whitespace characters. For more information, see EIM Reference Information and EIM Policy Generator.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • Path: (optional) The path of the policy.

  • PolicyName: The name of the policy.

The CreatePolicy command returns the following elements:

  • Policy: Information about the policy.

    • CreationDate: The date and time (UTC) at which the policy was created.

    • Description: A friendly name for the policy (between 0 and 1000 characters).

    • IsLinkable: Indicates whether the policy can be linked to a group or an EIM user.

    • LastModificationDate: The date and time (UTC) at which the policy was last modified.

    • Orn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers.

    • Path: The path to the policy.

    • PolicyDefaultVersionId: The ID of the policy default version.

    • PolicyId: The ID of the policy.

    • PolicyName: The name of the policy.

    • ResourcesCount: The number of resources attached to the policy.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "Policy": {
    "ResourcesCount": 0,
    "PolicyName": "example-user-policy",
    "PolicyDefaultVersionId": "v1",
    "Path": "/example/",
    "CreationDate": "2010-10-01T12:34:56.789+0000",
    "Description": "Example of description",
    "PolicyId": "ABCDEFGHIJKLMNOPQRSTUVWXYZ01234",
    "Orn": "orn:ows:idauth::012345678910:policy/example/example-user-policy",
    "IsLinkable": true,
    "LastModificationDate": "2010-10-01T12:34:56.789+0000"
  }
}

Créer une politique gérée avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour créer une nouvelle politique gérée, utilisez la commande create-policy en suivant cette syntaxe :

Exemple de requête
$ aws iam create-policy \
    --profile YOUR_PROFILE \
    --policy-name MY_POLICY \
    --path / \
    --policy-document file://policy \
    --description "Admin policy allowing all actions on all resources" \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • policy-name : Le nom de la politique que vous voulez créer.

    Ce nom doit être unique et doit contenir entre 1 et 128 caractères. Les caractères autorisés sont a-z, A-Z, 0-9 et +=,.@-_.

  • (optionnel) path : Le chemin pour la politique (par défaut, paramétré sur un slash /).

  • policy-document : Le document de politique, correspondant à une chaîne JSON qui contient la politique. Ce document de politique peut contenir un maximum de 5120 caractères autres qu’un espace blanc. Pour en savoir plus, voir Informations de référence pour EIM et Générateur de politiques EIM.

  • (optionnel) description : Une description de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande create-policy renvoie les éléments suivants :

  • Policy : Informations à propos de la nouvelle politique. Cet élément contient les informations suivantes :

    • PolicyName : Le nom de la politique.

    • PolicyId : L’ID de la politique.

    • Arn : L’OUTSCALE Resource Name (ORN) de la politique. Pour en savoir plus, voir Identifiants de ressources.

    • Path : Le chemin de la politique.

    • DefaultVersion : L’ID de la version de la politique définie comme celle par défaut.

    • AttachmentCount : Le nombre d’identités EIM (utilisateurs ou groupes) auxquelles la politique est attachée.

    • IsAttachable : Si true, la politique peut être attachée à une identité EIM. Si false, elle ne le peut pas.

    • CreateDate : La date et l’heure de création de la politique.

    • UpdateDate : La date et l’heure de la dernière mise à jour de la politique.

Exemple de résultat
{
    "Policy": {
        "PolicyName": "MY_POLICY",
        "PolicyId": "ABCDEF1GHIJKLMN2OP3QR",
        "Arn": "arn:aws:iam::0123456789012:policy/my-policy",
        "Path": "/",
        "DefaultVersionId": "v1",
        "AttachmentCount": 0,
        "IsAttachable": true,
        "CreateDate": "2018-05-12T18:43:14.524Z",
        "UpdateDate": "2018-05-12T18:43:14.524Z"
    }
}

La politique est créée et peut être attachée à des utilisateurs ou groupes EIM dans votre compte.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF