Anatomie d'une politique IAM
Structure d'une politique IAM
Les politiques IAM sont des documents JSON qui définissent ce qu’un utilisateur ou un groupe peut ou ne peut pas faire. Une politique est structurée comme suit :
Version : Détermine la version du langage de la politique, par exemple 2012-10-17, qui est la version la plus courante.
Déclarations : Une politique peut avoir plusieurs déclarations. Chaque déclaration contient des éléments essentiels :
Effet : Indique si l’action est autorisée (Allow) ou refusée (Deny).
Principal : Spécifie qui la politique concerne (utilisateur, rôle, etc.).
Action : Liste des actions API autorisées ou refusées (par exemple, créer un objet dans un bucket S3).
Ressource : Identifie les ressources sur lesquelles les actions peuvent être effectuées (par exemple, un seau S3 spécifique).
Condition : Facultative, elle permet de spécifier des conditions dans lesquelles la politique est appliquée.
