As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWSManagedServices\$1DetectiveControlsConfig\$1ServiceRolePolicy **Descrição**: AWS Managed Services - política para gerenciar a infraestrutura de controles de detetives `AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy` é uma [política gerenciada pelo AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies). ## Utilização desta política Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções. ## Detalhes desta política + **Tipo**: Política de função vinculada ao serviço + **Hora da criação**: 19 de dezembro de 2022, 23:11 UTC + **Hora da edição:** 19 de dezembro de 2022, 23:11 UTC + **ARN**: `arn:aws:iam::aws:policy/aws-service-role/AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy` ## Versão da política **Versão da política:** v1 (padrão) A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida. ## Documento da política JSON ``` { "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "cloudformation:UpdateTermination*", "cloudformation:CreateStack", "cloudformation:DeleteStack", "cloudformation:DescribeStackResources", "cloudformation:CreateChangeSet", "cloudformation:DescribeChangeSet", "cloudformation:ExecuteChangeSet", "cloudformation:GetTemplateSummary", "cloudformation:DescribeStacks" ], "Resource" : [ "arn:aws:cloudformation:*:*:stack/ams-detective-controls-config-recorder", "arn:aws:cloudformation:*:*:stack/ams-detective-controls-config-rules-cdk", "arn:aws:cloudformation:*:*:stack/ams-detective-controls-infrastructure-cdk" ] }, { "Effect" : "Allow", "Action" : [ "config:DescribeAggregationAuthorizations", "config:PutAggregationAuthorization", "config:TagResource", "config:PutConfigRule" ], "Resource" : [ "arn:aws:config:*:*:aggregation-authorization/540708452589/*", "arn:aws:config:*:*::config-rule/*" ] }, { "Effect" : "Allow", "Action" : [ "s3:GetBucketPolicy", "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteBucketPolicy", "s3:DeleteObject", "s3:ListBucket", "s3:ListBucketVersions", "s3:GetBucketAcl", "s3:PutObject", "s3:PutBucketAcl", "s3:PutBucketLogging", "s3:PutBucketObjectLockConfiguration", "s3:PutBucketPolicy", "s3:PutBucketPublicAccessBlock", "s3:PutBucketTagging", "s3:PutBucketVersioning", "s3:PutEncryptionConfiguration" ], "Resource" : "arn:aws:s3:::ams-config-record-bucket-*" } ] } ``` ## Saiba mais + [Compreenda o controle de versionamento das políticas do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html) + [Comece com políticas AWS gerenciadas e adote permissões com privilégios mínimos](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)