Criar um perfil do IAM - AWS Identity and Access Management

Criar um perfil do IAM

Para criar uma função você pode usar o AWS Management Console, a AWS CLI, o Tools for Windows PowerShell ou a API do IAM.

Se você usar o AWS Management Console, um assistente orienta você durante as etapas para a criação de uma função. O assistente tem etapas ligeiramente diferentes, dependendo de você estar criando um perfil para um serviço da AWS, para uma Conta da AWS ou para um usuário federado.

Perfis para usuários do IAM

Crie esse perfil para delegar permissões na sua Conta da AWS ou para perfis definidos em outras Contas da AWS que você possui. Um usuário em uma conta pode alternar para uma função na mesma conta ou em uma diferente. Ao usar a função, o usuário pode executar somente as ações e acessar somente os recursos permitidos pela função; as permissões originais do usuário são suspensas. Quando o usuário fecha a função, as permissões originais do usuário são restauradas.

Para ter mais informações, consulte Criar um perfil para delegar permissões a um usuário do IAM.

Para obter mais informações sobre a criação de perfis para acesso entre contas, consulte Criar um perfil usando políticas de confiança personalizadas .

Perfis para serviços da AWS

Crie esse perfil para delegar permissões a um serviço que pode realizar ações em seu nome. Um perfil de serviço que você passa para um serviço deve ter uma política do IAM com as permissões que possibilitem que o serviço realize ações associadas a esse serviço. Diferentes permissões são necessárias para cada um dos serviços da AWS.

Para obter mais informações sobre como criar perfis de serviço, consulte Criar um perfil para delegar permissões a um serviço da AWS.

Para obter mais informações sobre como criar perfis vinculados a serviço, consulte Criar um perfil vinculado ao serviço.

Perfis para federação de identidades

Crie esse perfil para delegar permissões a usuários que já têm identidades externas à AWS. Quando você usa um provedor de identidade do , não precisa criar código de login personalizado nem gerenciar suas próprias identidades de usuários. Os usuários externos fazem login por meio do IdP, e você pode conceder a essas identidades externas permissões para usar os recursos da AWS na sua conta. Os provedores de identidade ajudam a manter sua conta da AWS segura, pois você não precisa distribuir nem incorporar credenciais de segurança de longo prazo, como chaves de acesso, em sua aplicação.

Para obter mais informações, consulte Criar um perfil para um provedor de identidade de terceiros (federação).