Criar um perfil usando políticas de confiança personalizadas - AWS Identity and Access Management
Criar um perfil do IAM usando políticas de confiança personalizada (console)

Criar um perfil usando políticas de confiança personalizadas

Você pode criar uma política de confiança personalizada para delegar acesso e permitir que outras pessoas realizem ações na sua Conta da AWS. Para ter mais informações, consulte Criação de políticas do IAM.

Para obter informações sobre como usar funções para delegar permissões, consulte Termos e conceitos das funções.

Criar um perfil do IAM usando políticas de confiança personalizada (console)

Você pode usar o AWS Management Console para criar uma função que um usuário do IAM pode assumir. Por exemplo, suponha que sua organização tem várias Contas da AWS para isolar um ambiente de desenvolvimento de um ambiente de produção. Para obter informações de alto nível sobre a criação de uma função que permita que os usuários na conta de desenvolvimento acessem recursos na conta de produção, consulte Cenário de exemplo que usa contas separadas de desenvolvimento e produção.

Para criar uma função usando uma política de confiança personalizadas (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console, escolha Roles (Perfis) e, em seguida, clique em Create role (Criar perfil).

  3. Selecione o tipo de função Custom trust policy (Política de confiança personalizada).

  4. Na seção Custom trust policy (Política de confiança personalizada), insira ou cole a política de confiança personalizada para a função. Para ter mais informações, consulte Criação de políticas do IAM.

  5. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Next (Avançar).

  6. (Opcional) Defina um limite de permissões. Esse é um atributo avançado que está disponível para perfis de serviço, mas não para perfis vinculados ao serviço.

    Abra a seção Set permissions boundary (Definir limite de permissões) e escolha Use a permissions boundary to control the maximum role permissions (Usar um limite de permissões para controlar o número máximo de permissões de função). O IAM inclui uma lista das políticas gerenciadas pela AWS e pelo cliente em sua conta. Selecione a política a ser usada para o limite de permissões.

  7. Escolha Próximo.

  8. Para Nome do perfil, o grau de personalização do nome do perfil é definido pelo serviço. Se o serviço definir o nome da função, essa opção não será editável. Em outros casos, o serviço pode definir um prefixo para a função e permitir que você informe um sufixo opcional. Alguns serviços permitem que você especifique todo o nome de sua função.

    Se possível, insira um nome de função ou um sufixo de nome de função. Os nomes de função devem ser exclusivos em sua Conta da AWS. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar perfis denominados PRODROLE e prodrole. Como outros recursos de AWS podem fazer referência à função, não é possível editar o nome da função depois de ela ser criada.

  9. (Opcional) Em Description (Descrição), insira uma descrição para a nova função.

  10. (Opcional) Escolha Editar nas seções Etapa 1: selecionar entidades confiáveis ou Etapa 2: adicionar permissões para editar a política personalizada e as permissões do perfil.

  11. (Opcional) Adicione metadados à função anexando tags como pares de chave-valor. Para obter mais informações sobre como usar tags no IAM, consulte Tags para recursos do AWS Identity and Access Management.

  12. Revise o perfil e escolha Criar perfil.