Atualizar permissões para um perfil - AWS Identity and Access Management
Pré-requisito: visualizar o acesso ao perfilAtualizar a política de permissõesAtualizar o limite de permissões

Atualizar permissões para um perfil

Use os procedimentos a seguir para atualizar as políticas de permissões e os limites de permissões de um perfil.

Pré-requisito: visualizar o acesso ao perfil

Antes de alterar as permissões de uma função, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Atualizar a política de permissões para um perfil

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma função vinculada ao serviço no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Para alterar as permissões permitidas por uma função (console)

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis.

  3. Escolha o nome da função que você deseja modificar e, em seguida, escolha a guia Permissões.

  4. Execute um destes procedimentos:

    • Para editar uma política gerenciada do cliente atual, escolha o nome da política e escolha Editar política.

      nota

      Você não pode editar uma política AWS gerenciada. As políticas AWS gerenciadas são exibidas com o ícone da AWS ( Orange cube icon indicating a policy is managed by AWS. ). Para obter mais informações sobre a diferença entre políticas gerenciadas pela AWS e pelo cliente, consulte Políticas gerenciadas e em linha.

    • Para anexar uma política gerenciada existente à função, escolha Add permissions (Adicionar permissões)e, depois, escolha Attach policies (Anexar políticas).

    • Para editar uma política em linha existente, expanda a política e escolha Edit (Editar).

    • Para incorporar uma nova política em linha, escolha Add permissions (Adicionar permissões) e, depois, escolha Create inline policy (Criar política em linha).

    • Para remover uma política existente do perfil, marque a caixa de seleção ao lado do nome da política e escolha Remover.

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma função vinculada ao serviço no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Para alterar as permissões permitidas por uma função (AWS CLI)

  1. (Opcional) Para visualizar as permissões atuais associadas a uma função, execute um dos comandos a seguir:

    1. aws iam list-role-policies para listar as políticas em linha

    2. aws iam list-attached-role-policies para listar as políticas gerenciadas

  2. O comando para atualizar as permissões para a função será diferente se você estiver atualizando uma política gerenciada ou uma política em linha.

    Para atualizar uma política gerenciada, execute o seguinte comando para criar uma nova versão da política gerenciada:

    Para atualizar uma política em linha, execute o seguinte comando:

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma função vinculada ao serviço no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Para alterar as permissões permitidas por uma função (API da AWS)

  1. (Opcional) Para visualizar as permissões atuais associadas a uma função, chame as seguintes operações:

    1. ListRolePolicies para listar as políticas em linha

    2. ListAttachedRolePolicies para listar as políticas gerenciadas

  2. A operação para atualizar as permissões para a função será diferente se você estiver atualizando uma política gerenciada ou uma política em linha.

    Para atualizar uma política gerenciada, chame a seguinte operação para criar uma nova versão da política gerenciada:

    Para atualizar uma política em linha, chame a seguinte operação:

Atualizar o limite de permissões para um perfil

Para alterar o número máximo de permissões permitidas para uma função, modifique o limite de permissões da função.

Para alterar a política usada para definir o limite de permissões para uma função

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Perfis.

  3. Escolha o nome da função com o limite de permissões que você deseja alterar.

  4. Escolha a aba Permissões. Se necessário, abra a seção Limite de permissões e, em seguida, escolha Alterar limite.

  5. Selecione a política que você deseja usar para o limite de permissões.

  6. Escolha Alterar limite.

    Suas alterações não terão efeito até que alguém assuma essa função.

Para alterar a política gerenciada usada para definir o limite de permissões para uma função (AWS CLI)

  1. (Opcional) Para visualizar a política de permissões atual de uma função, execute o seguinte comando:

  2. Para usar uma política gerenciada diferente para atualizar o limite de permissões de uma função, execute o seguinte comando:

    Uma função pode ter apenas um conjunto de políticas gerenciadas como um limite de permissões. Se você alterar o limite de permissões, você altera o número máximo de permissões permitidas para uma função.

Para alterar a política gerenciada usada para definir o limite de permissões para uma função (API da AWS)

  1. (Opcional) Para visualizar o limite de permissões atual de uma função, chame a seguinte operação:

  2. Para usar uma política gerenciada diferente para atualizar o limite de permissões de uma função, chame a seguinte operação:

    Uma função pode ter apenas um conjunto de políticas gerenciadas como um limite de permissões. Se você alterar o limite de permissões, você altera o número máximo de permissões permitidas para uma função.