Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Octroi d'autorisations pour l'utilisation Groupes de ressources AWS de l'éditeur de balises
<a name="gettingstarted-prereqs-permissions-howto"></a>

Pour ajouter une politique d'utilisation Groupes de ressources AWS d'un éditeur de balises à un utilisateur, procédez comme suit.

1. Ouvrez la [console IAM](https://console.aws.amazon.com/iam).

1. Dans le panneau de navigation, choisissez **utilisateurs**.

1. Recherchez l'utilisateur à qui vous souhaitez accorder des autorisations Groupes de ressources AWS ainsi que l'éditeur de balises. Choisissez le nom d'utilisateur pour ouvrir la page des propriétés de l'utilisateur.

1. Choisissez **Ajouter des autorisations**.

1. Choisissez **Attach existing policies directly (Attacher directement les politiques existantes)**.

1. Choisissez **Create Policy** (Créer une politique).

1. Dans l'onglet **JSON**, collez la déclaration de stratégie suivante.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "resource-groups:*",
           "cloudformation:DescribeStacks",
           "cloudformation:ListStackResources",
           "tag:GetResources",
           "tag:TagResources",
           "tag:UntagResources",
           "tag:getTagKeys",
           "tag:getTagValues",
           "resource-explorer:*"
         ],
         "Resource": "*"
       }
     ]
   }
   ```

------
**Note**  
Cet exemple de déclaration de politique accorde des autorisations uniquement pour les actions Groupes de ressources AWS et les actions de l'éditeur de balises. Il n'autorise pas l'accès aux AWS Systems Manager tâches de la Groupes de ressources AWS console. Par exemple, cette politique ne vous autorise pas à utiliser les commandes d'automatisation de Systems Manager. Pour exécuter des tâches de Systems Manager sur des groupes de ressources, vous devez disposer des autorisations Systems Manager associées à votre politique (par exemple`ssm:*`). Pour plus d'informations sur l'octroi de l'accès à Systems Manager, consultez [la section Configuration de l'accès à Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) dans le *Guide de AWS Systems Manager l'utilisateur*.

1. Choisissez **Examiner une politique**.

1. Donnez à la nouvelle stratégie un nom et une description (par exemple, `AWSResourceGroupsQueryAPIAccess`).

1. Choisissez **Create Policy** (Créer une politique).

1. Maintenant que la politique est enregistrée dans IAM, vous pouvez l'associer à d'autres utilisateurs. Pour plus d'informations sur la façon d'ajouter une politique à un utilisateur, consultez la section [Ajouter des autorisations en attachant des politiques directement à l'utilisateur](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) dans le *guide de l'utilisateur IAM*.