Identifiants de ressources

Cette page liste les identifiants utilisés pour les ressources EIM et dans les politiques.

Noms, chemins et ID uniques pour les ressources EIM

Identifiant Description Exemple

Nom

Un nom usuel que vous donnez aux utilisateurs, groupes et politiques lors de leur création pour les identifier plus facilement. Les noms doivent être uniques pour votre compte. Vous pouvez cependant réutiliser un nom d’utilisateur, de groupe ou de politique supprimé précédemment.

Les noms peuvent être composés de caractères alphanumériques, majuscules ou minuscules, et des caractères suivants : =,.@-. Les espaces ne sont pas autorisés.

Jane

Chemin

Un chemin que vous pouvez ajouter aux utilisateurs, groupes et politiques gérées lors de leur création pour identifier à quelle partie de votre organisation ils appartiennent.

Spécifier le même chemin pour différents utilisateurs ne les ajoute pas dans un même groupe. Vous pouvez cependant utiliser les chemins pour filtrer les identités EIM et les politiques lorsque vous les listez. Les chemins sont également utilisés dans leur OUTSCALE Resource Name (ORN).

Un chemin correspond à différentes sections séparées par un slash (/), représentant la structure de votre organisation.

/division_xxx/subdivision_yyy

ID unique

L’ID unique qui est automatiquement attribué aux utilisateurs, groupes et politiques gérées lors de leur création. Contrairement aux noms, les IDs ne sont pas réutilisés après la suppression d’un utilisateur, groupe ou politique.

ABC1D23EFGHIJKL4MN5OP

OUTSCALE Resource Names (ORN)

Un ORN est un identifiant unique au format ORN qui est automatiquement attribué aux ressources. Les ORN indiquent où se trouve la ressource dans le Cloud.

Les politiques EIM requièrent l’utilisation d’ORN pour spécifier vos ressources.

Le format ORN

Les ORN suivent le format compatible AWS ci-dessous :

arn:aws:service:region:account:resource

Un ORN est composé des sections suivantes que vous devez spécifier, séparées par des deux-points (:) :

  • service : Le service OUTSCALE identifié par son code de service.

    Vous devez utiliser un des codes suivants :

    • Pour l’API OUTSCALE : api

    • Pour Flexible Compute Unit (FCU) : ec2

    • Pour Load Balancing Unit (LBU) : elasticloadbalancing

    • Pour Elastic Identity Management (EIM) : iam

    • Pour DirectLink : directconnect

    • Pour OUTSCALE Object Storage (OOS) : s3

    • Pour l’ensemble des services ci-dessus : *

  • region : La Région où se trouve la ressource.

    Les ressources EIM étant globales, cette section est toujours laissée vide pour celles-ci mais doit apparaître dans l’ORN à l’aide d’un double deux-points (::).

  • account : L’ID de compte du propriétaire de la ressource.

  • resource : L’identification de la ressource. Cette section est composée :

    • du type de ressource.

    • (optionnel) du chemin pour la ressource, s’il y en a un.

    • d’un slash (/) suivi du nom ou de l’ID de la ressource.

Vous pouvez utiliser le caractère de remplacement * comme partie de l’ORN pour spécifier plusieurs ressources. Par exemple, l’ORN pour l’ensemble des politiques gérées avec le chemin /division_xxx/subdivision_yyy est arn:aws:iam::123456789000:policy//division_xxx/subdivision_yyy/*, et l’ORN pour l’ensemble des groupes dans votre compte est arn:aws:iam::123456789000:group/*.

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.