Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Attache d’une politique basée sur les ressources à un flux DynamoDB
<a name="rbac-attach-resource-policy-streams"></a>

[Vous pouvez associer une stratégie basée sur les ressources au flux d'une table existante ou modifier une stratégie existante à l'aide de la console DynamoDB, de l'[PutResourcePolicy](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutResourcePolicy.html)API AWS CLI, AWS du SDK ou d'un modèle.CloudFormation](rbac-create-table.md#rbac-create-table-cfn)

**Note**  
Vous ne pouvez pas associer de politique à un flux lorsque vous le créez à l'aide du [CreateTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateTable.html)ou [UpdateTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateTable.html) APIs. Vous pouvez toutefois modifier ou supprimer une politique après la suppression d’une table. Vous pouvez également modifier ou supprimer la politique d’un flux désactivé.



## AWS CLI
<a name="rbac-attach-policy-stream-CLI"></a>

L'exemple de stratégie IAM suivant utilise la `put-resource-policy` AWS CLI commande pour associer une stratégie basée sur les ressources au flux d'une table nommée. *MusicCollection* Cet exemple permet *John* à l'utilisateur d'effectuer les actions [GetRecords[GetShardIterator](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetShardIterator.html)](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetRecords.html),, et [DescribeStream](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_DescribeStream.html)API sur le flux.

N'oubliez pas de remplacer le *italicized* texte par les informations spécifiques à votre ressource.

```
aws dynamodb put-resource-policy \
    --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492 \
    --policy \
        "{
            \"Version\": \"2012-10-17\",		 	 	 
            \"Statement\": [
              {
                    \"Effect\": \"Allow\",
                    \"Principal\": {
                        \"AWS\": \"arn:aws:iam::111122223333:user/John\"
                    },
                    \"Action\": [
                        \"dynamodb:GetRecords\",
                        \"dynamodb:GetShardIterator\",
                        \"dynamodb:DescribeStream\"
                    ],
                    \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\"
                }
            ]
        }"
```

## AWS Management Console
<a name="rbac-attach-policy-stream-console"></a>

1. Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1. Dans le tableau de bord de la console DynamoDB, choisissez **Tables**, puis sélectionnez une table existante.

   Assurez-vous que les flux sont activés dans la table que vous sélectionnez. Pour en savoir plus sur l’activation de flux pour une table, consultez [Activation d’un flux](Streams.md#Streams.Enabling).

1. Sélectionnez l’onglet **Autorisations**.

1. Dans **Politique basée sur les ressources pour le flux actif**, choisissez **Créer une politique pour le flux**.

1. Dans l’éditeur **Politique basée sur les ressources**, ajoutez une politique pour définir les autorisations d’accès pour le flux. Dans cette politique, vous spécifiez quels utilisateurs ont accès au flux et les actions qu’ils sont autorisés à effectuer sur le flux. Pour ajouter une politique, effectuez l’une des actions suivantes :
   + Composez ou collez un document de politique JSON. Pour plus de détails sur le langage de politique IAM, consultez [Creating policies using the JSON editor](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor) dans le *Guide de l’utilisateur IAM*.
**Astuce**  
Pour voir des exemples de politiques basées sur les ressources dans le Guide de développement Amazon DynamoDB, sélectionnez **Exemples de politiques**.
   + Choisissez **Ajouter une nouvelle instruction** pour ajouter une nouvelle instruction et saisissez les informations dans les champs fournis. Répétez l’opération pour autant d’instructions que vous souhaitez ajouter.
**Important**  
Veillez à résoudre les avertissements de sécurité, les erreurs ou les suggestions avant d’enregistrer votre politique.

1. (Facultatif) Choisissez **Preview external access** (Aperçu de l’accès externe) dans le coin inférieur droit pour avoir un aperçu de la façon dont votre nouvelle politique affecte l’accès public et l’accès intercompte à votre ressource. Avant d’enregistrer votre stratégie, vous pouvez vérifier si elle introduit de nouveaux résultats IAM Access Analyzer ou si elle résout les résultats existants. Si vous ne voyez pas d’analyseur actif, choisissez **Go to Access Analyzer** (Accédez à l’analyseur d’accès) pour [créer un analyseur de compte](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-enabling) dans l’analyseur d’accès IAM. Pour plus d’informations, consultez [Prévisualiser l’accès](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-access-preview.html).

1. Choisissez **Create Policy** (Créer une politique).

L'exemple de stratégie IAM suivant attache une stratégie basée sur les ressources au flux d'une table nommée. *MusicCollection* Cet exemple permet *John* à l'utilisateur d'effectuer les actions [GetRecords[GetShardIterator](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetShardIterator.html)](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetRecords.html),, et [DescribeStream](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_DescribeStream.html)API sur le flux.

N'oubliez pas de remplacer le *italicized* texte par les informations spécifiques à votre ressource.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/username"
      },
      "Action": [
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:DescribeStream"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492"
      ]
    }
  ]
}
```

------