Resumo do serviço (lista de ações) - AWS Identity and Access Management
Noções básicas sobre os elementos de um resumo do serviço

Resumo do serviço (lista de ações)

As políticas são resumidas em três tabelas: o resumo de políticas, o resumo de serviços e o resumo de ações. A tabela do resumo de serviços inclui uma lista das ações e resumos das permissões que são definidas pela política para o dado serviço.

A imagem do diagrama dos resumos de políticas ilustra as 3 tabelas e suas relações

Visualize um resumo de serviços para cada serviço listado no resumo de políticas que concede permissões. A tabela é agrupada em Ações não categorizadas, Tipos de recursos não categorizados e seções de nível de acesso. Se a política incluir uma ação que o IAM não reconhece, a ação será incluída na seção Uncategorized actions (Ações não categorizadas) da tabela. Se o IAM reconhecer a ação, ela será incluída sob uma das seções de nível de acesso (List [Listar], Read [Ler], Write [Gravar] e Permissions management [Gerenciamento de permissões]) da tabela. Para visualizar a classificação de nível de acesso atribuída a cada ação em um serviço, consulte Ações, recursos e chaves de condição de serviços da AWS.

Noções básicas sobre os elementos de um resumo do serviço

O exemplo a seguir é o resumo do serviço para as ações do Amazon S3 que são permitidas com base no resumo da política. As ações para esse serviço estão agrupados por nível de acesso. Por exemplo, 35 ações de Leitura estão definidas do total de 52 ações de Leitura disponíveis para o serviço.

Imagem da caixa de diálogo de resumo de serviços

A página do resumo de serviços de uma política gerenciada inclui as seguintes informações:

  1. Se a política não conceder permissões para todas as ações, recursos e condições definidos para o serviço na política, um banner de aviso aparecerá na parte superior da página. O resumo de serviços inclui detalhes sobre o problema. Para saber como os resumos de política ajudam a entender e solucionar problemas das permissões concedidas por sua política, consulte Minha política não concede as permissões esperadas.

  2. Escolha JSON para ver detalhes adicionais sobre a política. Faça isso para visualizar todas as condições que são aplicadas às ações. (Se você estiver visualizando o resumo de serviços para uma política em linha que esteja anexado diretamente a um usuário, será necessário fechar a caixa de diálogo do resumo de serviços e voltar para o resumo de políticas para acessar o documento de política JSON.)

  3. Para visualizar o resumo para uma ação específica, digite palavras-chave na caixa Pesquisar para reduzir a lista de ações disponíveis.

  4. Ao lado da seta invertida Serviços aparece o nome do serviço (neste caso, S3). O resumo do serviço para esse serviço inclui a lista de ações permitidas ou negadas que são definidas na política. Se o serviço aparecer sob (Negação explícita) na guia Permissões, as ações listadas na tabela de resumo do serviço serão explicitamente negadas. Se o serviço aparecer sob Permitir na guia Permissões, as ações listadas na tabela de resumo do serviço serão explicitamente permitidas.

  5. Ação: essa coluna lista as ações que são definidas na política e fornece os recursos e as condições para cada ação. Se a política conceder ou negar permissões para a ação, o nome da ação será vinculado à tabela resumo das ações. A tabela agrupa essas ações em pelo menos uma e até quatro seções, dependendo do nível de acesso que a política permite ou nega. As seções são Lista, Leitura, Gravação, Gerenciamento de permissões e Marcação. A contagem indica o número de ações reconhecidas que fornecem permissões em cada nível de acesso. O total é o número de ações conhecidas do serviço. Neste exemplo, 35 ações, de um total de 52 ações, fornecem permissões de Leitura conhecidas do Amazon S3. Para visualizar a classificação de nível de acesso atribuída a cada ação em um serviço, consulte Ações, recursos e chaves de condição de serviços da AWS.

  6. Mostrar ações restantes: alterne este botão para expandir ou ocultar a tabela para incluir ações que são conhecidas, mas que não fornecem permissões para esse serviço. Alternar o botão também exibe avisos para os elementos que não fornecem permissões.

  7. Resource (Recurso): esta coluna mostra os recursos que a política define para o serviço. O IAM não verifica se o recurso se aplica a cada ação. Neste exemplo, as ações do serviço Amazon S3 só são permitidas no recurso developer_bucket de bucket do Amazon S3. Dependendo das informações que o serviço fornece ao IAM, talvez seja exibido um ARN, como arn:aws:s3:::developer_bucket/*, ou um tipo de recurso definido, como BucketName = developer_bucket.

    nota

    Essa coluna pode incluir um recurso de um serviço diferente. Se a declaração de política que inclui o recurso não incluir as duas ações e recursos do mesmo serviço, a política incluirá recursos incompatíveis. O IAM não avisa sobre recursos incompatíveis quando você cria uma política, ou quando você visualiza uma política no resumo do serviço. O IAM também não indica se a ação se aplica aos recursos, mas apenas se o serviço é correspondente. Se essa coluna incluir um recurso incompatível, será necessário analisar sua política para busca de erros. Para compreender melhor suas políticas, sempre teste-as com o simulador de políticas.

  8. Request condition (Condição de solicitação): esta coluna mostra se as ações associadas ao recurso estão sujeitas a condições. Para saber mais sobre essas condições, escolha JSON para revisar o documento de política JSON.

  9. (No access) (Sem acesso): esta política inclui uma ação que não fornece permissões.

  10. Resource warning (Aviso do recurso): para ações com recursos que não fornecem permissões completas, você verá um dos seguintes avisos:

    • Esta ação não é compatível com permissões no nível do recurso. Isso requer um caractere curinga (*) para o recurso. : isso significa que a política inclui as permissões no nível de recurso, mas deve incluir "Resource": ["*"] para fornecer permissões para esta ação.

    • Esta ação não tem um recurso aplicável. : isso significa que a ação é incluída na política sem um recurso compatível.

    • Esta ação não tem um recurso e uma condição aplicáveis. : isso significa que a ação é incluída na política sem um recurso e sem uma condição compatíveis. Neste caso, há também uma condição incluída na política para esse serviço, mas não há condições que se aplicam a esta ação.

  11. Ações que fornecem permissões incluem um link para o resumo da ação.