Editar políticas do IAM (AWS CLI)
Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. É possível usar a AWS Command Line Interface (AWS CLI) para editar políticas gerenciadas pelo cliente e políticas em linha no IAM. As políticas gerenciadas pela AWS não podem ser editadas. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.
Para obter mais informações sobre a estrutura e a sintaxe da política, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.
Pré-requisitos
Antes de alterar as permissões de uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.
Edição de políticas gerenciadas pelo cliente (AWS CLI)
Você pode editar uma política gerenciada pelo cliente na AWS CLI.
nota
Uma política gerenciada pode ter até cinco versões. Se precisar fazer alterações na política gerenciada de um cliente além das cinco versões, primeiro você deve excluir uma ou mais versões existentes.
Para editar uma política gerenciada pelo cliente (AWS CLI)
-
(Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:
-
Para listar políticas gerenciadas: list-policies
-
Para recuperar informações detalhadas sobre uma política gerenciada: get-policy
-
-
(Opcional) Para saber mais sobre as relações entre as políticas e as identidades, execute os seguintes comandos:
-
Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada:
-
Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função):
-
-
Para editar uma política gerenciada pelo cliente, execute o seguinte comando:
-
(Opcional) Para validar uma política gerenciada pelo cliente, execute o seguinte comando do IAM Access Analyzer:
Definir a versão padrão de uma política gerenciada pelo cliente (AWS CLI)
É possível definir uma versão padrão de uma política gerenciada pelo cliente via AWS CLI.
Para definir a versão padrão de uma política gerenciada pelo cliente (AWS CLI)
-
(Opcional) Para listar políticas gerenciadas, execute o seguinte comando:
-
Para definir a versão padrão de uma política gerenciada pelo cliente, execute o seguinte comando:
Excluir uma versão de uma política gerenciada pelo cliente (AWS CLI)
É possível excluir uma versão de uma política gerenciada pelo cliente via AWS CLI.
Para excluir uma versão de uma política gerenciada pelo cliente (AWS CLI)
-
(Opcional) Para listar políticas gerenciadas, execute o seguinte comando:
-
Para excluir uma política gerenciada pelo cliente, execute o seguinte comando:
Editar políticas em linha (AWS CLI)
Você pode editar uma política em linha no AWS CLI.
Para editar uma política em linha (AWS CLI)
-
(Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:
-
Para listar políticas em linha associadas a uma identidade (usuário, grupo de usuários ou perfil):
-
Para recuperar informações detalhadas sobre uma política em linha:
-
-
Para editar uma política em linha, execute o seguinte comando:
-
(Opcional) Para validar uma política em linha, execute o seguinte comando do IAM Access Analyzer:
