Elementos de política JSON do IAM: Version - AWS Identity and Access Management

Elementos de política JSON do IAM: Version

Nota de desambiguação

O elemento de política JSON Version é diferente de uma versão de política. O elemento de política Version é usado em uma política e define a versão da linguagem da política. A versão da política, por outro lado, é criada quando você faz alterações em uma política gerenciada pelo cliente no IAM. A política alterada não substitui a política existente. Em vez disso, o IAM cria uma nova versão da política gerenciada. Se você estava procurando informações sobre o suporte a várias versões disponível para políticas gerenciadas, consulte Versionamento de políticas do IAM.

O elemento de política Version especifica as regras de sintaxe de linguagem que devem ser usadas para processar uma política. Para usar todos os recursos de política disponíveis, inclua o elemento Version a seguir fora do elemento Statement em todas as suas políticas.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}

O IAM oferece suporte aos seguintes valores do elemento Version:

  • 2012-10-17. Esta é a versão atual da linguagem da política e você deve sempre incluir um elemento Version e defini-lo como 2012-10-17. Caso contrário, você não poderá usar recursos, como variáveis de política, que foram introduzidos com esta versão.

  • 2008-10-17. Esta é uma versão anterior da linguagem da política. Talvez você veja essa versão em antigas políticas existentes. Não use essa versão para as políticas novas ou quando você atualizar alguma política existente. Recursos mais recentes, como variáveis de política, não funcionarão com a sua política. Por exemplo, as variáveis como ${aws:username} não serão reconhecidas como variáveis e serão tratadas como strings literais na política.