Referência de política JSON do IAM
Esta seção apresenta sintaxe detalhada, descrições e exemplos dos elementos, variáveis e lógica de avaliação de políticas de JSON no IAM. Para obter mais informações gerais, consulte Visão geral das políticas de JSON.
Esta referência inclui as seções a seguir.
-
Referência de elemento de política JSON do IAM: saiba mais sobre os elementos que você pode usar ao criar uma política. Veja exemplos adicionais de políticas e saiba mais sobre condições, tipos de dados suportados e como eles são usados em vários serviços.
-
Lógica da avaliação de política – essa seção descreve solicitações da AWS, como elas são autenticadas e como a AWS usa políticas para determinar o acesso a recursos.
-
Gramática da linguagem das políticas de JSON do IAM : essa seção apresenta uma gramática formal para a linguagem usada para criar políticas no IAM.
-
Políticas gerenciadas pela AWS para funções de trabalho – essa seção lista todas as políticas gerenciadas da AWS que são mapeadas diretamente para funções de trabalho comuns no setor de TI. Use essas políticas para facilmente conceder as permissões necessárias para executar as tarefas esperadas de alguém com determinada função de trabalho. Essas políticas consolidam permissões para vários serviços em uma única política.
-
Chaves de contexto de condição globais da AWS: esta seção inclui uma lista de todas as chaves de condição globais da AWS que você pode usar para limitar permissões em uma política do IAM.
-
Chaves de contexto de condição do IAM e do AWS STS: esta seção inclui uma lista de todas as chaves de condição do IAM e do AWS STS que você pode usar para limitar permissões em uma política do IAM.
-
Ações, recursos e chaves de condição para produtos da AWSServiços: esta seção apresenta uma lista de todas as operações de API da AWS que você pode usar como permissões em uma política do IAM. Também inclui as chaves de condição específicas que podem ser usadas para refinar a solicitação.
