Creare policy IAM (API AWS)

Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare l'API AWS per creare policy gestite dal cliente in IAM. Le policy gestite dal cliente sono policy autonome gestite dall'utente nel proprio Account AWS. Come best practice, ti consigliamo di utilizzare IAM Access Analyzer per convalidare le tue policy IAM e garantire autorizzazioni sicure e funzionali. Attraverso la convalida delle policy è possibile risolvere eventuali errori o suggerimenti prima di collegare le policy alle identità (utenti, gruppi e ruoli) dell'Account AWS.

Numero e dimensione delle risorse IAM in un account AWS sono limitati. Per ulteriori informazioni, consulta Quote di IAM e AWS STS.

Creazione di policy IAM (API AWS)

Puoi creare una policy gestita dal cliente IAM o una policy in linea utilizzando l'API AWS.

Per creare una policy gestita dal cliente (AWS API)

Chiamare l'operazione seguente:

CreatePolicy

Come creare una policy in linea per un'identità IAM (utente, gruppo o ruolo) (API AWS)

Chiamare una delle seguenti operazioni:

Nota

Non è possibile utilizzare IAM per integrare una policy in linea per un ruolo collegato ai servizi.

Come convalidare una policy gestita dal cliente (API AWS)

Chiama la seguente operazione IAM Access Analyzer:

ValidatePolicy

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creare policy IAM (CLI)

Convalida di policy