As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que são políticas AWS gerenciadas?
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns. Elas simplificam o processo de conceder permissões aos usuários, grupos e funções, comparados à elaboração manual de políticas.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso por todos os clientes. AWS Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando um novo AWS serviço é lançado ou novas operações de API são disponibilizadas para serviços existentes.
Para informações adicionais, consulte as Políticas Gerenciadas pela AWS na Guia do Usuário do IAM.
Compreender as páginas de referência de políticas
Cada página de referência de política fornece as seguintes informações:
-
Utilização desta política: indica se é possível vincular esta política a usuários, grupos e funções
-
Detalhes desta política
-
Tipo — O tipo de política AWS gerenciada
-
AWS managed policy— Uma política AWS gerenciada padrão -
Job function policy– Política alinhada com as funções comuns do setor -
Service-linked role policy– Política que está vinculada a uma função associada a um serviço, possibilitando que um serviço execute ações em seu nome, tais como AmazonRDSPreviewServiceRolePolicy -
Service role policy– Política elaborada para ser compatível com funções de serviço, tais como AWSControlTowerServiceRolePolicy
-
-
Horário de criação — Quando a política foi criada pela primeira vez
-
Hora da edição — Quando essa versão da política foi editada
-
ARN – O nome do recurso da Amazon (ARN) da política em questão
-
-
Versão da política — A versão das permissões que foram concedidas pela política
-
Documento da política JSON — A política JSON
-
Saiba mais — Links para a documentação relacionada às políticas gerenciadas pela AWS
Políticas gerenciadas obsoletas AWS
AWS atualiza regularmente as políticas AWS gerenciadas. Na maioria dos casos, incluímos permissões em uma política. Isto acontece quando lançamos um novo serviço ou atributo. Visando reforçar a segurança das políticas gerenciadas pela AWS , ocasionalmente restringimos o escopo dessas políticas. Ao remover as permissões de uma política, marcamos a política como obsoleta e disponibilizamos uma nova versão. Quando AWS descontinuamos um serviço ou recurso, também descontinuamos a política gerenciada para esse recurso. AWS
Se você receber um aviso por e-mail de que uma política que está utilizando tornou-se obsoleta, é altamente recomendado que tome medidas imediatamente. Identifique as alterações na política e atualize os seus fluxos de trabalho. Se a AWS oferecer uma política de substituição, planeje vinculá-la a todas as identidades afetadas (usuários, grupos e funções) e, posteriormente, desvincular a política obsoleta destas identidades.
Uma política obsoleta tem as seguintes características:
-
Ela foi removida deste guia.
-
Ela mantém as permissões operacionais para todas as identidades atualmente vinculadas.
-
Nas contas em que a política está vinculada a uma identidade, ela é exibida na lista de Políticas no console do IAM com um ícone de aviso ao lado.
-
Não é possível associá-la a nenhuma nova identidade. Se você desvinculá-la de uma identidade existente, não será possível reestabelecer esta conexão.
-
Após desvinculá-la de todas as entidades atuais, ela deixará de ser visível.
