Gerenciar políticas do IAM
O IAM fornece as ferramentas para criação e gerenciamento de todos os tipos de políticas do IAM (políticas gerenciadas e em linha). Para adicionar permissões a uma identidade do IAM (usuário, grupo ou função do IAM), crie uma política,valide a política, e, em seguida, anexe a política à identidade. Você pode anexar várias políticas a uma identidade e cada política pode conter várias permissões.
Tópicos
- Recursos adicionais
- Defina permissões personalizadas do IAM com políticas gerenciadas pelo cliente
- Validação de política do IAM
- Testar políticas do IAM com o simulador de políticas do IAM
- Adicionar e remover permissões de identidade do IAM
- Versionamento de políticas do IAM
- Editar políticas do IAM
- Excluir políticas do IAM
- Refinar permissões na AWS usando informações do último acesso
Recursos adicionais
Os recursos a seguir podem ajudar você a saber mais sobre as políticas da AWS.
-
Para obter mais informações sobre os diferentes tipos de políticas do IAM, consulte Políticas e permissões no AWS Identity and Access Management.
-
Para obter informações gerais sobre o uso de políticas no IAM, consulte Gerenciamento de acesso para recursos da AWS.
-
Para obter informações sobre como usar o IAM Access Analyzer para gerar uma política do IAM baseada na atividade de acesso para uma entidade, consulte Geração de políticas do IAM Access Analyzer.
-
Para obter informações sobre como as permissões são avaliadas quando várias políticas estão em vigor para determinada identidade do IAM, consulte Lógica da avaliação de política.
-
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.
