AWS políticas gerenciadas para AWS Resource Groups - AWS Resource Groups
ResourceGroupsServiceRolePolicyResourceGroupsandTagEditorFullAccessResourceGroupsandTagEditorReadOnlyAccessResourceGroupsTaggingAPITagUntagSupportedResourcesAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Resource Groups

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.

Políticas gerenciadas pela AWS para Grupos de recursos

AWS política gerenciada: ResourceGroupsServiceRolePolicy

Você não pode se vincular ResourceGroupsServiceRolePolicy a nenhuma IAM entidade sozinho. Essa política é anexada a um perfil vinculado a serviços que permite que os Grupos de recursos realizem ações em seu nome. Para obter mais informações, consulte Usar perfis vinculados a serviços para Grupos de recursos.

Essa política concede as permissões necessárias para que os Resource Groups recuperem informações sobre os recursos em seus grupos de recursos e quaisquer AWS CloudFormation pilhas às quais esses recursos pertençam. Isso permite que os Resource Groups gerem CloudWatch eventos para o recurso de eventos do ciclo de vida do grupo.

Para ver a versão mais recente dessa política AWS gerenciada, consulte ResourceGroupsServiceRolePolicy no IAM console.

AWS política gerenciada: ResourceGroupsandTagEditorFullAccess

Ao anexar uma política a uma entidade principal, você concede à entidade as permissões definidas na política. AWS as políticas gerenciadas facilitam a atribuição de permissões apropriadas a usuários, grupos e funções do que se você mesmo tivesse que escrever as políticas.

Esta política concede as permissões necessárias para acesso total à funcionalidade de Grupos de recursos e Tag Editor.

Para ver a versão mais recente dessa política AWS gerenciada, consulte ResourceGroupsandTagEditorFullAccess no IAM console.

Para obter mais informações sobre essa política, consulte o Guia ResourceGroupsandTagEditorFullAccessde referência de políticas AWS gerenciadas.

AWS política gerenciada: ResourceGroupsandTagEditorReadOnlyAccess

Ao anexar uma política a uma entidade principal, você concede à entidade as permissões definidas na política. AWS as políticas gerenciadas facilitam a atribuição de permissões apropriadas a usuários, grupos e funções do que se você mesmo tivesse que escrever as políticas.

Esta política concede as permissões necessárias para acesso somente leitura à funcionalidade de Grupos de recursos e Tag Editor.

Para ver a versão mais recente dessa política AWS gerenciada, consulte ResourceGroupsandTagEditorReadOnlyAccess no IAM console.

Para obter mais informações sobre essa política, consulte o Guia ResourceGroupsandTagEditorReadOnlyAccessde referência de políticas AWS gerenciadas.

AWS política gerenciada: ResourceGroupsTagging APITagUntagSupportedResources

Ao anexar uma política a uma entidade principal, você concede à entidade as permissões definidas na política. AWS as políticas gerenciadas facilitam a atribuição de permissões apropriadas a usuários, grupos e funções do que se você mesmo tivesse que escrever as políticas.

Essa política concede as permissões necessárias para marcar e desmarcar todos os tipos de recursos suportados pela AWS Resource Groups marcaçãoAWS::ApiGateway, API exceto, AWS::CloudFormationAWS::CodeBuild, e. AWS::ServiceCatalog Marcar e desmarcar esses tipos de recursos excluídos requer permissões adicionais específicas do serviço, que permitem outras ações além de marcar e desmarcar. A lista a seguir descreve quais permissões são necessárias para marcar e desmarcar os tipos de recursos excluídos da política:

  • Os tipos de AWS::ApiGateway recursos exigem a apigateway:Patch permissão no recurso API Gateway, e o recurso secundário da tag exige as apigateway:Delete permissões apigateway:Putapigateway:Get,,.

  • Os tipos de AWS::CloudFormation recursos exigem cloudformation:UpdateStack as cloudformation:UpdateStackSet permissões e.

  • Os tipos de AWS::CodeBuild recursos exigem a codebuild:UpdateProject permissão.

  • Os tipos de AWS::ServiceCatalog recursos exigem as servicecatalog:UpdateProduct permissões servicecatalog:TagResource servicecatalog:UntagResourceservicecatalog:UpdatePortfolio,, e.

Essa política também concede as permissões necessárias para recuperar todos os recursos marcados ou marcados anteriormente por meio do Resource Groups API Tagging.

Para ver a versão mais recente dessa política AWS gerenciada, consulte ResourceGroupsTaggingAPITagUntagSupportedResources no IAM console.

Para obter mais informações sobre essa política, consulte o Guia ResourceGroupsTaggingAPITagUntagSupportedResourcesde referência de políticas AWS gerenciadas.

Atualizações de Resource Groups para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas para Resource Groups desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página de histórico de documentos do Resource Groups.

Alteração Descrição Data
Nova política — ResourceGroupsTaggingAPITagUntagSupportedResources Os Resource Groups adicionaram uma nova política para fornecer as permissões necessárias para marcar e desmarcar todos os tipos de recursos compatíveis com a AWS Resource Groups marcaçãoAPI. 11 de outubro de 2024
Atualização da política — ResourceGroupsandTagEditorFullAccess Resource Groups atualizou uma política para incluir AWS CloudFormation permissões adicionais. 10 de agosto de 2023
Atualização da política — ResourceGroupsandTagEditorReadOnlyAccess Resource Groups atualizou uma política para incluir AWS CloudFormation permissões adicionais. 10 de agosto de 2023
Nova política — ResourceGroupsServiceRolePolicy Grupos de recursos adicionou uma nova política para apoiar seu perfil vinculado a serviços. 17 de novembro de 2022

Os Grupos de recursos começaram a monitorar alterações

Os Resource Groups começaram a monitorar as mudanças em suas políticas AWS gerenciadas.

 17 de novembro de 2022