Détacher une politique gérée d’un utilisateur ou un groupe
Vous pouvez détacher une politique gérée d’un utilisateur ou d’un groupe à tout moment. Les autorisations contenues dans la politique ne sont plus attribuées à l’utilisateur individuel ou aux utilisateurs dans le groupe.
Une politique que vous avez détachée reste disponible dans votre compte. Vous pouvez l’attacher à nouveau à des utilisateurs ou groupes. Pour modifier les autorisations d’une politique ou la supprimer, voir Éditer des politiques gérées avec les versions ou Supprimer une politique gérée.
Détacher une politique gérée d’un utilisateur
Détacher une politique gérée d’un utilisateur avec Cockpit v2
|
Vous pouvez aussi effectuer cette action en cliquant sur l’icône de détails |
-
Dans le dashboard EIM Users , cochez la case de l’utilisateur duquel vous voulez détacher une politique gérée.
L’utilisateur est sélectionné. -
Cliquez sur
Détacher une politique.
La boîte de dialogue DÉTACHER DES POLITIQUES apparaît. -
Dans la liste Politique, sélectionnez la politique gérée que vous voulez détacher.
-
Cliquez sur Détacher.
La politique gérée est détachée de l’utilisateur, et les autorisations correspondantes lui sont retirées.
Détacher une politique gérée d’un utilisateur avec OSC CLI
|
À ce jour, cette section est disponible en anglais uniquement. |
The UnlinkPolicy command removes a managed policy from a specific user.
$ osc-cli api UnlinkPolicy --profile "default" \
--PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
--UserName "example-user"This command contains the following attributes that you need to specify:
-
DryRun: (optional) If true, checks whether you have the required permissions to perform the action. -
PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers. -
UserName: The name of the user you want to detach the policy from.
The UnlinkPolicy command returns the following elements:
-
ResponseContext: Information about the context of the response.-
RequestId: The ID of the request.
-
{
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
}
}Détacher une politique gérée d’un utilisateur avec oapi-cli
|
À ce jour, cette section est disponible en anglais uniquement. |
The UnlinkPolicy command removes a managed policy from a specific user.
$ oapi-cli --profile "default" UnlinkPolicy \
--PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
--UserName "example-user"This command contains the following attributes that you need to specify:
-
DryRun: (optional) If true, checks whether you have the required permissions to perform the action. -
PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers. -
UserName: The name of the user you want to detach the policy from.
The UnlinkPolicy command returns the following elements:
-
ResponseContext: Information about the context of the response.-
RequestId: The ID of the request.
-
{
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
}
}Détacher une politique gérée d’un utilisateur avec AWS CLI
Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. |
Pour détacher une politique gérée d’un utilisateur, utilisez la commande detach-user-policy en suivant cette syntaxe :
$ aws iam attach-user-policy \
--profile YOUR_PROFILE \
--user-name Jane \
--policy-arn arn:aws:iam::123456789012:policy/my-policy \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
user-name: Le nom de l’utilisateur duquel vous souhaitez détacher la politique. -
policy-arn: L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez détacher. -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La politique gérée spécifiée est détachée de l’utilisateur, et les autorisations correspondantes lui sont retirées.
Détacher une politique gérée d’un groupe
Détacher une politique gérée d’un groupe avec Cockpit v2
-
Dans le dashboard EIM Groups, cochez la case du groupe duquel vous voulez détacher une politique.
Le groupe est sélectionné. -
Cliquez sur
Modifier les politiques.
La boîte de dialogue MODIFIER LE GROUPE DE POLITIQUES GÉRÉES apparaît. -
Depuis la liste Politique, sélectionnez une ou plusieurs politiques que vous voulez détacher du groupe.
-
Cliquez sur Modifier.
La politique gérée spécifiée est détachée du groupe, et ses autorisations retirées aux utilisateurs dans le groupe.
Détacher une politique gérée d’un groupe avec OSC CLI
|
À ce jour, cette section est disponible en anglais uniquement. |
The UnlinkManagedPolicyFromUserGroup command unlinks a managed policy from a specific group.
$ osc-cli api UnlinkManagedPolicyFromUserGroup --profile "default" \
--PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
--UserGroupName "example-usergroup"This command contains the following attributes that you need to specify:
-
DryRun: (optional) If true, checks whether you have the required permissions to perform the action. -
PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers. -
UserGroupName: The name of the group you want to unlink the policy from.
The UnlinkManagedPolicyFromUserGroup command returns the following elements:
-
ResponseContext: Information about the context of the response.-
RequestId: The ID of the request.
-
{
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
}
}Détacher une politique gérée d’un groupe avec oapi-cli
|
À ce jour, cette section est disponible en anglais uniquement. |
The UnlinkManagedPolicyFromUserGroup command unlinks a managed policy from a specific group.
$ oapi-cli --profile "default" UnlinkManagedPolicyFromUserGroup \
--PolicyOrn "orn:ows:idauth::012345678910:policy/example/example-user-policy" \
--UserGroupName "example-usergroup"This command contains the following attributes that you need to specify:
-
DryRun: (optional) If true, checks whether you have the required permissions to perform the action. -
PolicyOrn: The OUTSCALE Resource Name (ORN) of the policy. For more information, see Resource Identifiers. -
UserGroupName: The name of the group you want to unlink the policy from.
The UnlinkManagedPolicyFromUserGroup command returns the following elements:
-
ResponseContext: Information about the context of the response.-
RequestId: The ID of the request.
-
{
"ResponseContext": {
"RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
}
}Détacher une politique gérée d’un groupe avec AWS CLI
Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. |
Pour détacher une politique gérée d’un groupe, utilisez la commande detach-group-policy en suivant cette syntaxe :
$ aws iam detach-group-policy \
--profile YOUR_PROFILE \
--group-name Dev \
--policy-arn arn:aws:iam::123456789012:policy/my-policy \
--endpoint https://eim.eu-west-2.outscale.comCette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
group-name: Le nom du groupe duquel vous souhaitez détacher la politique. -
policy-arn: L’OUTSCALE Resource Name (ORN) de la politique que vous souhaitez détacher. -
endpoint: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La politique gérée spécifiée est détachée du groupe, et ses autorisations retirées aux utilisateurs dans le groupe.
Pages connexes
Méthodes API correspondantes
AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.